java - 带有用户输入的 Servlet？

Question

好的，用户在 JSP 上输入一些信息并单击“提交”，这将启动一个 servlet。然后该 servlet 处理该信息并发回另一个 JSP。这很好用。

但是，如果 servlet 在继续处理之前需要询问用户一个问题怎么办？在一般的 Java 应用程序中，您可以使用 JOptionPane 之类的东西。

作为一个非常简单的例子....假设有一个姓名和年龄列表:姓名 {bob: 21, fred: 19, john: 20}

然后要求用户再输入 4 个:哈利:25 岁，约翰:17 岁，珀西:54 岁，加里:12 岁

servlet 获取输入的名称，然后尝试将它们添加到“名称”列表中。然而，当它到达“john: 17”时，它发现“john”已经存在。我们想问用户:

“你想跳过还是替换约翰？”

然后，如果他们跳过，我们转到 percy，列表是:姓名 {bob: 21, fred: 19, john: 20, harry: 25, percy: 54, gary: 12}

如果他们选择替换，我们将有:姓名 {bob: 21, fred: 19, john: 17, harry: 25, percy: 54, gary: 12}

您将如何获得用户输入？将所有逻辑移动到 JavaScript 或其他东西中是唯一的方法吗？

Answer 1

只需将其显示为消息并再次重新填充相同的表单即可。

要显示消息，基本上只需将其设置为请求属性即可:

request.setAttribute("message", message);

然后返回到您在 EL 中显示它的同一个 JSP 页面，如下所示:

${message}

可以通过将请求参数显示为输入值来重新填充表单:

<input name="foo" value="<c:out value="${param.foo}" />">
<input name="bar" value="<c:out value="${param.bar}" />">
<input name="waa" value="<c:out value="${param.waa}" />">

应该是这样的。我在这里使用 JSTL c:out而不是普通的 EL，以防止您的网站 XSS attacks --例如，尝试填写<input name="foo" value="${param.foo}">与 "><script>alert('XSS')</script><b>XSS</b a=" (包括引号)。

您也可以为此使用 Javascript 来改善用户体验(更快的响应和无内容闪烁)，但这不会覆盖整个万维网，您也不应该依赖它，因为它可能会被禁用/被黑/欺骗。只使用它并且只以获得更好的用户体验。 IE。使用它 unobtrusively并保持服务器端代码的健壮性，以便在 JS 缺失或失败的情况下它仍然可以工作。