KEEP GOING
JSP 게시판 만들기 - (13) 게시판 수정 및 삭제 기능 구현 (UPDATE/DELETE) 본문
반응형
BbsDAO.java
package bbs;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
public class BbsDAO {
private Connection conn;
private ResultSet rs;
public BbsDAO() {
try {
String dbURL = "jdbc:mysql://localhost:3306/BBS";
String dbID = "root";
String dbPassword = "aa1277aa!";
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(dbURL, dbID, dbPassword);
}catch(Exception e) {
e.printStackTrace();
}
}
public String getDate() {
String SQL = "SELECT NOW()";
try {
PreparedStatement pstmt = conn.prepareStatement(SQL);
rs = pstmt.executeQuery();
if (rs.next()) {
return rs.getString(1);
}
}catch(Exception e) {
e.printStackTrace();
}
return ""; //DB 오류
}
public int getNext() {
String SQL = "SELECT bbsID FROM BBS ORDER BY bbsID DESC";
try {
PreparedStatement pstmt = conn.prepareStatement(SQL);
rs = pstmt.executeQuery();
if (rs.next()) {
return rs.getInt(1) + 1;
}
return 1;
}catch(Exception e) {
e.printStackTrace();
}
return -1; //DB 오류
}
public int write(String bbsTitle, String userID, String bbsContent){
String SQL = "INSERT INTO BBS VALUES (?, ?, ?, ?, ?, ?)";
try {
PreparedStatement pstmt = conn.prepareStatement(SQL);
pstmt.setInt(1, getNext());
pstmt.setString(2, bbsTitle);
pstmt.setString(3, userID);
pstmt.setString(4, getDate());
pstmt.setString(5, bbsContent);
pstmt.setInt(6, 1);
return pstmt.executeUpdate();
}catch(Exception e) {
e.printStackTrace();
}
return -1; //DB 오류
}
public ArrayList<Bbs> getList(int pageNumber){
String SQL = "SELECT * FROM BBS WHERE bbsID < ? AND bbsAvailable = 1 ORDER BY bbsID DESC LIMIT 10";
ArrayList<Bbs> list = new ArrayList<Bbs>();
try {
PreparedStatement pstmt = conn.prepareStatement(SQL);
pstmt.setInt(1, getNext()-(pageNumber -1)*10);
rs = pstmt.executeQuery();
while (rs.next()) {
Bbs bbs = new Bbs();
bbs.setBbsID(rs.getInt(1));
bbs.setBbsTitle(rs.getString(2));
bbs.setUserID(rs.getString(3));
bbs.setBbsDate(rs.getString(4));
bbs.setBbsContent(rs.getString(5));
bbs.setBbsAvailable(rs.getInt(6));
list.add(bbs);
}
}catch(Exception e) {
e.printStackTrace();
}
return list;
}
// 해당 페이지로 넘어갈 수 있는지 검사
public boolean nextPage(int pageNumber){
String SQL = "SELECT * FROM BBS WHERE bbsID < ? AND bbsAvailable = 1";
try {
PreparedStatement pstmt = conn.prepareStatement(SQL);
pstmt.setInt(1, getNext()-(pageNumber -1)*10);
rs = pstmt.executeQuery();
if (rs.next()) {
return true;
}
}catch(Exception e) {
e.printStackTrace();
}
return false;
}
public Bbs getBbs(int bbsID)
{
String SQL = "SELECT * FROM BBS WHERE bbsID = ?";
try {
PreparedStatement pstmt = conn.prepareStatement(SQL);
pstmt.setInt(1, bbsID);
rs = pstmt.executeQuery();
if (rs.next())
{
Bbs bbs = new Bbs();
bbs.setBbsID(rs.getInt(1));
bbs.setBbsTitle(rs.getString(2));
bbs.setUserID(rs.getString(3));
bbs.setBbsDate(rs.getString(4));
bbs.setBbsContent(rs.getString(5));
bbs.setBbsAvailable(rs.getInt(6));
return bbs;
}
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
public int update(int bbsID, String bbsTitle, String bbsContent) {
String SQL = "UPDATE BBS SET bbsTitle = ?, bbsContent = ? WHERE bbsID = ?";
try {
PreparedStatement pstmt = conn.prepareStatement(SQL);
pstmt.setString(1, bbsTitle);
pstmt.setString(2, bbsContent);
pstmt.setInt(3, bbsID);
return pstmt.executeUpdate();
}catch(Exception e) {
e.printStackTrace();
}
return -1; //DB 오류
}
public int delete(int bbsID) {
String SQL = "UPDATE BBS SET bbsAvailable = 0 WHERE bbsID = ?";
try {
PreparedStatement pstmt = conn.prepareStatement(SQL);
pstmt.setInt(1, bbsID);
return pstmt.executeUpdate();
}catch(Exception e) {
e.printStackTrace();
}
return -1; //DB 오류
}
}
update.jsp
write.jsp 기반으로 구현
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="java.io.PrintWriter" %>
<%@ page import="bbs.BbsDAO" %>
<%@ page import="bbs.Bbs" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="viewport" content="width=device-width", initial-scale="1" > <!-- 반응형 웹에 사용하는 메타태그 -->
<link rel="stylesheet" href="css/bootstrap.css"> <!-- 참조 -->
<title>JSP 게시판 웹 사이트</title>
</head>
<body>
<%
String userID = null;
if (session.getAttribute("userID") != null){
userID = (String) session.getAttribute("userID");
}
if (userID == null){
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('로그인하세요.')");
script.println("location.href = 'login.jsp'");
script.println("</script>");
}
int bbsID = 0;
if (request.getParameter("bbsID") != null)
{
bbsID = Integer.parseInt(request.getParameter("bbsID"));
}
if (bbsID == 0)
{
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('유효하지 않은 글입니다')");
script.println("location.href = 'bbs.jsp'");
script.println("</script>");
}
Bbs bbs = new BbsDAO().getBbs(bbsID);
if (!userID.equals(bbs.getUserID())){
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('권한이 없습니다.')");
script.println("location.href = 'bbs.jsp'");
script.println("</script>");
}
%>
<nav class ="navbar navbar-default">
<div class="navbar-header"> <!-- 홈페이지의 로고 -->
<button type="button" class="navbar-toggle collapsed"
data-toggle="collapse" data-target="#bs-example-navbar-collapse-1"
aria-expand="false">
<span class ="icon-bar"></span> <!-- 줄였을때 옆에 짝대기 -->
<span class ="icon-bar"></span>
<span class ="icon-bar"></span>
</button>
<a class ="navbar-brand" href="main.jsp">JSP 게시판 웹 사이트</a>
</div>
<div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
<ul class="nav navbar-nav">
<li><a href="main.jsp">메인</a></li> <!-- 메인 페이지 -->
<li class="active"><a href="bbs.jsp">게시판</a></li>
</ul>
<ul class="nav navbar-nav navbar-right">
<li class="dropdown">
<a href="#" class = "dropdown-toggle"
data-toggle="dropdown" role ="button"
aria-haspopup="true"
aria-expanded="false">회원관리<span class="caret"></span></a>
<ul class="dropdown-menu">
<li><a href="logoutAction.jsp">로그아웃</a></li>
</ul>
</li>
</ul>
</div>
</nav>
<div class= "container">
<div class= "row">
<form method="post" action="updateAction.jsp?bbsID=<%= bbsID%>">
<table class= "table table-stripped" style= "text-align: center; boarder: 1px solid #dddddd">
<thead>
<tr>
<th colspan= "2" style= "background-color: #eeeeee; text-align: center;">게시판 글 수정 양식</th>
</tr>
</thead>
<tbody>
<tr>
<td><input type="text" class="form-control" placeholder="글 제목" name="bbsTitle" maxlength="50" value="<%= bbs.getBbsTitle()%>"></td>
</tr>
<tr>
<td><textarea class="form-control" placeholder="글 내용" name="bbsContent" maxlength="2048" style= "height:350px"><%= bbs.getBbsContent()%></textarea></td>
</tr>
</tbody>
</table>
<input type="submit" class="btn btn-primary pull-right" value="글수정">
</form>
</div>
</div>
<script src="https://code.jquery.com/jquery-3.1.1.min.js"></script>
<script src="js/bootstrap.js"></script>
</body>
</html>
updateAction.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="bbs.BbsDAO" %>
<%@ page import="bbs.Bbs" %>
<%@ page import = "java.io.PrintWriter" %>
<% request.setCharacterEncoding("UTF-8"); %>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; c harset=UTF-8">
<title>JSP BBS</title>
</head>
<body>
<%
String userID = null;
if (session.getAttribute("userID") != null){
userID = (String) session.getAttribute("userID");
}
if (userID == null){
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('로그인하세요.')");
script.println("location.href = 'login.jsp'"); // 메인 페이지로 이동
script.println("</script>");
}
int bbsID = 0;
if (request.getParameter("bbsID") != null){
bbsID = Integer.parseInt(request.getParameter("bbsID"));
}
if (bbsID == 0)
{
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('유효하지 않은 글입니다')");
script.println("location.href = 'bbs.jsp'");
script.println("</script>");
}
Bbs bbs = new BbsDAO().getBbs(bbsID);
if (!userID.equals(bbs.getUserID())){
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('권한이 없습니다.')");
script.println("location.href = 'bbs.jsp'");
script.println("</script>");
}else{
if (request.getParameter("bbsTitle") == null || request.getParameter("bbsContent") == null
|| request.getParameter("bbsTitle").equals("") || request.getParameter("bbsContent").equals("")){
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('모든 문항을 입력해주세요.')");
script.println("history.back()"); // 이전 페이지로 사용자를 보냄
script.println("</script>");
}else{
BbsDAO bbsDAO = new BbsDAO();
int result = bbsDAO.update(bbsID, request.getParameter("bbsTitle"), request.getParameter("bbsContent"));
if (result == -1){ // 글수정 실패시
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('글수정에 실패했습니다.')");
script.println("history.back()"); // 이전 페이지로 사용자를 보냄
script.println("</script>");
}else{ // 글쓰기 성공시
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("location.href = 'bbs.jsp'"); // 메인 페이지로 이동
script.println("</script>");
}
}
}
%>
</body>
</html>
deleteAction.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="bbs.BbsDAO" %>
<%@ page import="bbs.Bbs" %>
<%@ page import = "java.io.PrintWriter" %>
<% request.setCharacterEncoding("UTF-8"); %>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; c harset=UTF-8">
<title>JSP BBS</title>
</head>
<body>
<%
String userID = null;
if (session.getAttribute("userID") != null){
userID = (String) session.getAttribute("userID");
}
if (userID == null){
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('로그인하세요.')");
script.println("location.href = 'login.jsp'"); // 메인 페이지로 이동
script.println("</script>");
}
int bbsID = 0;
if (request.getParameter("bbsID") != null){
bbsID = Integer.parseInt(request.getParameter("bbsID"));
}
if (bbsID == 0)
{
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('유효하지 않은 글입니다')");
script.println("location.href = 'bbs.jsp'");
script.println("</script>");
}
Bbs bbs = new BbsDAO().getBbs(bbsID);
if (!userID.equals(bbs.getUserID())){
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('권한이 없습니다.')");
script.println("location.href = 'bbs.jsp'");
script.println("</script>");
}else{
BbsDAO bbsDAO = new BbsDAO();
int result = bbsDAO.delete(bbsID);
if (result == -1){ // 글삭제 실패시
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('글삭제에 실패했습니다.')");
script.println("history.back()"); // 이전 페이지로 사용자를 보냄
script.println("</script>");
}else{ // 글삭제 성공시
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("location.href = 'bbs.jsp'"); // 메인 페이지로 이동
script.println("</script>");
}
}
%>
</body>
</html>
[글 수정 예시]
먼저 로그인을 해야한다. 그리고 나서 게시판 글 목록에서 로그인한 아이디로 작성한 게시글을 클릭한다.
수정 버튼을 눌러 다음과 같이 글을 수정할 수 있다.
update.jsp에서 input 태그에서 표현식 태그(<%= %>)를 이용하여 db에 저장한 글제목, 글내용 파일을 가져올 수 있다.
<tr>
<td><input type="text" class="form-control" placeholder="글 제목" name="bbsTitle" maxlength="50" value="<%= bbs.getBbsTitle()%>"></td>
</tr>
<tr>
<td><textarea class="form-control" placeholder="글 내용" name="bbsContent" maxlength="2048" style= "height:350px"><%= bbs.getBbsContent()%></textarea></td>
</tr>
[글 수정 결과]
[글삭제 예시]
11번 게시글을 삭제하려고 한다. 이때 해당 게시글을 작성한 유저로 로그인해야 삭제가 가능하다.
만약 다른 아이디로 로그인해서 글을 삭제하고자 한다면 어떻게 될까?
http://localhost:8080/BBS/deleteAction.jsp?bbsID=10
woohyuk으로 로그인한 뒤, 다음과 같은 경로로 jeongmin의 게시글을 삭제하는 경로로 접근해봤다.
다음과 같이 권한이 없다는 경고창과 함께 페이지에 접근할 수 없다.
이는 deleteAction.jsp 페이지에서
Bbs bbs = new BbsDAO().getBbs(bbsID);
if (!userID.equals(bbs.getUserID())){
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('권한이 없습니다.')");
script.println("location.href = 'bbs.jsp'");
script.println("</script>");
와 같이 현재 로그인한 유저와 게시글을 작성한 유저가 다르면 페이지에 접근할 수 없도록 했기 때문이다.
다시 로그아웃한 뒤, 게시글을 작성한 jeongmin 아이디로 글을 삭제하면 정상적으로 동작한다.
[글삭제 결과]
반응형
'web' 카테고리의 다른 글
| JSP 게시판 만들기 - (14) 웹사이트 메인 페이지 디자인 (0) | 2022.06.20 |
|---|---|
| JSP 게시판 만들기 - (12) 게시판 내용 조회 기능 구현 (READ) (0) | 2022.06.13 |
| JSP 게시판 만들기 - (11) 게시판 목록 조회 기능 구현 (0) | 2022.06.13 |
| [JSP] JSP와 스크립트 요소(스크립틀릿, 선언문, 표현식, 주석, 지시자) (0) | 2022.06.13 |
| JSP 게시판 만들기 - (10) 글쓰기 기능 구현 (CREATE) (2) | 2022.05.30 |
'web' Related Articles
more
Comments
