bbs/update.jsp > JSP

• 목록

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

<%@ include file="/include/header.jsp" %>

<%

request.setCharacterEncoding("utf-8"); //한글 깨짐 방지

String code=request.getParameter("code");

String uid=request.getParameter("uid");

String gongji=request.getParameter("gongji");

String subject=request.getParameter("subject");

String comment=request.getParameter("comment");

///// 홑따옴표 처리 /////

//문자열내에 싱글쿼트(홑따옴표)가 저장되어 있는 문자열을 DB에 저장할때

//Oracle이든, MSSQL이든 MySQL이든 Statement를 이용해서 저장한다면 에러를 유발시키게 됩니다.

//Statement에 넘겨줄 SQL문을 찍어보면 이유를 알 수가 있습니다.

//홑따옴표 자체가 컬럼을 구분하는 예약어(reserved word)다 보니 어디까지가 컬럼인지를 구분을 못해서 발생하는 에러입니다.

subject = subject.replaceAll("'", "''" ); //좌측의 값을 우측의 값으로 치환

comment = comment.replaceAll("'", "''" );

//디비 수정

String sql = "update "+code+" set subject='"+subject+"',comment='"+comment+"',gongji='"+gongji+"' where uid="+uid;

Connection conn=DriverManager.getConnection(url, user, password);

Statement stmt=conn.createStatement();

stmt.executeUpdate(sql);

stmt.close();

conn.close();

response.sendRedirect("list.jsp?code="+code);

%>