0
0
テーマ、知りたいこと
jspとsqlの連携について
背景、状況
初めて質問させていただきます。
現在自分はjspの勉強をしており、mysqlと連携させるやり方を調べています。
といっても連携させるソースはわかっているのですが、参考書やwebで調べていると何種類かあることがわかりました。
自分が今わかっているのは2パターンです。
(例は前ページのフォームから送信された情報をINSERT文でデータベースに追加する場合)
jsp
1<%@ page contentType="text/html;charset=UTF-8" import="java.sql.*" %> 2<% 3request.setCharacterEncoding("UTF-8"); 4String sql = "INSERT INTO sample(name,address) VALUES (?,?)"; 5String url = "jdbc:mysql://localhost/test"; 6String user = "hoge"; 7String pass = "hoge"; 8 9try( 10 Connection conn = DriverManager.getConnection(url,user,pass); 11 PreparedStatement ps = conn.prepareStatement(sql); 12 ) { 13 ps.setString(1,request.getParameter("name")); 14 ps.setString(2,request.getParameter("address")); 15 ps.executeUpdate(); 16}catch(Exception e) { 17 18} 19 20response.sendRedirect("index.jsp"); 21%>
jsp
1<%@ page contentType="text/html;charset=UTF-8" import="java.sql.*,javax.sql.*,javax.naming.*" %> 2<% 3request.setCharacterEncoding("UTF-8"); 4String sql = "INSERT INTO sample(name,address) VALUES(?,?) "; 5Context context = new InitialContext(); 6DataSource ds = (DataSource)context.lookup("java:comp/env/jdbc/test"); 7 8try( 9 Connection db = ds.getConnection(); 10 PreparedStatement ps = db.prepareStatement(sql); 11 ) { 12 ps.setString(1,request.getParameter("name")); 13 ps.setString(2,request.getParameter("address")); 14 ps.executeUpdate(); 15}catch(Exception e) { 16 17} 18response.sendRedirect("index.jsp"); 19%>
上記2パターンでデータベースに反映できており、自分が分かった違いとして後者基準だと
・アプリケーションのルートディレクトリにcontext.xmlを設定して配置しなければエラー。
・ユーザーやパスワード情報もcontext.xmlに書いてあるため、ソースに書かなくてよい。
などがありました。
上記で述べたこと以外で内部的な違いがあれば、教えていただければと思います。
また、実際にsqlを連携するにあたって本番環境ではどちらがよいのかもよければ教えてください。
回答4件
#1
総合スコア13318
投稿2023/11/07 07:33
サンプルとしてなら jsp だけで済むほうが簡単かと思います。
本番環境なら context …と流れで言いたいところですが、本番で jsp にそこまでベタに SQL を書くかと言うところが引っ掛かります。
jsp が UI としての役割に徹するなら、ロジックは入れないでしょう。
コード部分も例外処理もしていないしコネクションを閉じてさえいません。
何かが起きたときどう処理してユーザに知らせるのか等の処理を入れていったらどうなるでしょうか。
#2
退会済みユーザー
総合スコア0
投稿2023/11/07 08:20
#1の補足です。
世間的にjspにロジックのあるJavaコードを埋め込むことは忌避されています。
https://stackoverflow.com/questions/3177733/how-can-i-avoid-java-code-in-jsp-files-using-jsp-2
なので質問をするのであれば、まずWebアプリではなくコンソールアプリで質問(意見交換)した方がいいかと思います。
DriverManagerとDataSourceの違いは以下に比較された文章があります。
https://docs.oracle.com/javase/jp/1.5.0/guide/jdbc/getstart/datasource.html
個人的には最近だとJNDIがどれだけ使用されてるのか分からないので、どちらでもいいと思います。参考までにGoogle Trendsだと
https://trends.google.co.jp/trends/explore?date=all&q=%2Fm%2F0br59&hl=ja
こんな感じに重要性が下がっているように見えます。2021年にちょっと上がってるのはlog4jの脆弱性が発見されたときだと思います。JNDIに関連してたので。
#3
#1
jimbeさん、回答の程、ありがとうございます。
正直jspとサーブレットの使い分けがあまり分かっておらず、基本的にjspはUIなどの役割になるのですね。
SQLなども直接書くことは控えます。
例外処理は現時点で知識が皆無の為、そちらもあわせて勉強していこうかと思います。
#4
#2
dameoさん、回答の程、ありがとうございます。
jspにはjavaの処理を書くのは今後控えていきます...。
DriverManagerとDataSourceの違いについてもソースを頂き、ありがとうございます。
今後は無難にDataSourceで連携していくのと、oracleの資料も目を通していきます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。