最短路径是先让addNews.jsp提交表单→AddNewsServlet接收参数→PreparedStatement插入MySQL→转发回list.jsp展示;关键在于每个环节可见输出,如打印参数、查数据库、JSP循环显示。
用 Servlet + JSP + MySQL 搭出可运行骨架,别一上来就碰 Spring Boot
新手最容易卡在“不知道从哪下手”,结果花三天配 Maven、学自动装配,却连一条新闻都存不进数据库。最短路径是:先让 addNews.jsp 提交表单 → AddNewsServlet 接收参数 → 用 PreparedStatement 插入 MySQL → 转发回 list.jsp 展示。这条链路通了,系统就算立住了。
关键不是技术多新,而是每个环节能看见输出:
- 在 Servlet 里加 System.out.println("title=" + title) 确认参数收到了;
- 在数据库里手动查 SELECT * FROM news 看数据真写进去了;
- 在 JSP 里用
- Tomcat 启动后访问
http://localhost:8080/news/list.jsp报 404?检查WebContent目录下文件是否放对位置,不是src/main/webapp - JDBC 连不上 MySQL?确认
mysql-connector-java-8.0.33.jar放在WEB-INF/lib/下,不是只丢在项目根目录 - 中文插入数据库变问号?URL 加上
?useUnicode=true&characterEncoding=UTF-8,且数据库建表时指定CHARSET=utf8mb4
新闻表设计要留扩展余地,别只建 id/title/content
一开始只想着“能存进去就行”,结果第二天想加栏目分类,就得改表、改 Java 实体、改所有 SQL —— 其实多花两分钟,就能避开这个坑。
推荐起步字段(MySQL):
CREATE TABLE news ( id BIGINT PRIMARY KEY AUTO_INCREMENT, title VARCHAR(200) NOT NULL, content TEXT NOT NULL, category_id TINYINT DEFAULT 1, status TINYINT DEFAULT 1 COMMENT '1=草稿,2=已发布', publish_time DATETIME DEFAULT CURRENT_TIMESTAMP, create_time DATETIME DEFAULT CURRENT_TIMESTAMP, update_time DATETIME DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP );
-
status字段必须有,否则没法做后台审核流程;上线后直接删掉“未审核”新闻,不如把它设为status=1并在列表页过滤 -
category_id别硬编码成 “科技/体育/娱乐”,建单独的category表,后期加分类不用改代码 - 别用
DATE存发布时间 ——DATETIME才能记录到分钟,用户提交新闻时用new Timestamp(System.currentTimeMillis())或数据库CURRENT_TIMESTAMP
登录校验和 SQL 注入是新手最常漏掉的安全点
很多教程写完“管理员登录成功跳转后台”,就再没提后续请求怎么防护。结果别人在浏览器直接输 /admin/deleteNews?id=5 就把新闻删了。
立即学习“Java免费学习笔记(深入)”;
两个最低成本防御动作:
- 所有管理类 Servlet 开头加校验:
if (session.getAttribute("admin") == null) response.sendRedirect("login.jsp"); return; - 所有带用户输入的数据库操作,禁用字符串拼接 SQL:
❌ 错误:"INSERT INTO news VALUES ('" + title + "', ...)"
✅ 正确:ps = conn.prepareStatement("INSERT INTO news(title, content) VALUES(?, ?)"); ps.setString(1, title); ps.setString(2, content);
密码明文存库可以接受(仅限练手),但千万别在 JSP 里写 request.getParameter("password") 后直接塞进 SQL —— 即使只是本地测试,也养成用 PreparedStatement 的肌肉记忆。
文本存储方案适合零配置验证逻辑,但别混淆它和数据库方案的定位
如果你卡在 JDBC 配置、驱动加载、ClassNotFoundException 上,不妨先切到纯文件方案跑通全流程:news.txt 每行一条新闻,用 | 分隔字段,用 FileWriter 追加,用 BufferedReader 读取。
这不意味着“文本比数据库好”,而是帮你聚焦在业务流本身:
用户填什么 → 程序怎么解析 → 数据怎么组织 → 页面怎么展示。
等这根链路理顺了,再把 FileWriter 替换成 PreparedStatement,其余逻辑几乎不动。
- 文本方案里,
id用LineNumberReader行号代替即可,别纠结自增主键 - 若标题含
|,提前替换成全角|(U+FF5C),比搞转义更简单可靠 - 首次运行时用
new File("news.txt").createNewFile()自动创建空文件,避免FileNotFoundException
真正容易被忽略的是:文本方案没有并发安全,两个人同时写会丢数据;也没有事务,删一半出错就残缺。它只是个逻辑验证器,不是生产替代品。
