在特定时间间隔后提交jsp页面

Submission of a jsp page after a particular time interval

本文关键字：提交 jsp 页面定时间更新时间：2023-11-03

我使用了setTimeout方法来实现这一点，并传递了一个包含时间的变量，但我的setTimeout方法只获取该变量的初始化值，而不获取从数据库中获取的值。

这是我的代码：

  <html>  
        <head>  
            <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
            <title>Givetest</title>  
             <script type = "text/javascript">  
             function submitForm() {  
                 document.forms[0].submit();  
             }  
             </script>  
             <script language="JavaScript" src="http://scripts.hashemian.com/js/countdown.js"></script>  
        </head>  
        <%  
            String ts=request.getParameter("testname");  
            session.setAttribute("tname", ts);  
            Connection con=null;  
            Statement s1=null;  
            Statement s=null;  
            ResultSet r1=null;  
            ResultSet r=null;  
            int t=120000;  
            String time=null;  
            try  
            {  
                Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");  
                con=DriverManager.getConnection("jdbc:odbc:online_testing");  
                s=con.createStatement();   
                s1=con.createStatement();          
                r=s.executeQuery("select * from "+ts+"");     
                r1=s1.executeQuery("select duration from tests where testname="+ts+"");    
                if(r1.next())  
                {  
                    time=r1.getString("duration");  
                    t=Integer.parseInt(time)*60000;  
logger.info(time);           
                } 
else {
   logger.info("No row found in db for test " + ts);
          System.out.println("No row found in db for test " + ts);
           out.println("<br>!! <b>No row found in db </b>for test " + ts + "<br><br><br>");         
}      
      r1.close();  
      }  
            catch(Exception e1)  
            {  
                response.setContentType("text/html");  
                out.println(e1.toString());  
            }  
        %>  
        <body onload="setTimeout('submitForm()',<%=t%>)">      
        <div class="header"></div>  
            <div class="view" style="color: #050505">  
                <form action="Givetest" method="post">   
                    <h1 align="center" style="color: #050505"><%=ts%></h1>  
                    <%  
                        int i=1;  
                        while(r.next()){  
                        String a = r.getString("question");  
                        String b = r.getString("option1");  
                        String c = r.getString("option2");  
                        String d = r.getString("option3");                                              
                        String e = r.getString("option4");                                                              
                    %>  
                    Question <%=i%>:- <label> <%=a%></label><br>  
                    <input type="radio" name="r<%=i%>" value="<%=b%>" checked><label><%=b%></label><br>  
                    <input type="radio" name="r<%=i%>" value="<%=c%>"><label><%=c%></label><br>  
                    <input type="radio" name="r<%=i%>" value="<%=d%>"><label><%=d%></label><br>  
                    <input type="radio" name="r<%=i%>" value="<%=e%>"><label><%=e%></label><br>  
    <br>  
                    <input type="hidden" name="h" value="<%=ts%>">  
                    <%  
                        i++;  
                        }  
                        r.close();  
                        s.close();  
                        con.close();  
                    %>  
                    <input type="submit" class="button">  
                </form>  
                </div>  
            <div class="copyright" align="center"> © SAUMYARAJ ZALA</div>  
        </body>  
    </html>

错误出现在where子句中，该子句应为：-

r1=s1.executeQuery("select duration from tests where testname="+ts+"");

此外，在将此代码传递给jsp 之前，应该在servlet中执行此代码

 <body onload="setTimeout('submitForm()',<%=t%>)">

您只给出一次值。你是说它有价值吗

 int t=120000;

而不是数据库中的内容？如果是，你确定没有抛出错误吗？

顺便说一句，这不是编写web应用程序的最佳方式-全部使用jsp-尽管它有效，但最好是为数据库等创建servlet和POJOs/helper.java文件。确保每次重新启动时都会清理tomcat/app服务器的临时文件夹，以确保它使用最新的jsp。

在jsp中，可以有一个类似"Version001"的文本，并手动增加它，以便确保运行正确的代码版本。

如果没有记录器，请使用记录器或system.out.println

    r1=s1.executeQuery("select duration from tests where testname="+ts+"");    
       //if should be enough as you will only have 0 or 1 row per test? 
       if(r1.next())  
        {  
            time=r1.getString("duration");  
            t=Integer.parseInt(time)*60000;           
        }  else{
           logger.warn("No row found in db for test " + ts);
           //okay for debug
           out.println("<br>!! <b>No row found in db </b>for test " + ts + "<br><br><br>");  
        }
        r1.close();  
    }  
    catch(Exception e1)  
    {  
        response.setContentType("text/html");  
        out.println("<br><br> <b> ERROR</b>" + e1.toString());  
    }

sql
testname="+ts+"

非常糟糕。应该使用准备好的语句，或者您正在请求SQL注入攻击。看看owasphttps://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet