学习日志day42(2021-09-07)(1、实现分页功能 2、导出Excel 3、导入Excel 4、CSRF攻击 )

最新推荐文章于 2023-11-09 12:08:15 发布
最新推荐文章于 2023-11-09 12:08:15 发布
阅读量128 收藏
点赞数
分类专栏: 学习日志 文章标签: java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzige_/article/details/120148285
版权
这篇博客记录了作者在JavaWeb学习的第42天的内容,包括如何实现分页功能,使用Java进行Excel的导出和导入,以及对CSRF攻击的介绍和防御策略。
摘要由CSDN通过智能技术生成

学习内容:学习JavaWeb(Day42)

1、实现分页功能
2、导出Excel
3、导入Excel
4、CSRF攻击

1、实现分页功能

(1)创建jsp页面

<div class="container">
    <table class="table table-striped">
        <thead>
        <tr>
            <th>序号</th>
            <th>ID</th>
            <th>书籍名称</th>
            <th>作者</th>
            <th>出版社</th>
        </tr>

        </thead>
        <tbody>
        <c:forEach items="${pageBook.items}" var="book" varStatus="status">
            <tr>
                <td>${status.count}</td>
                <td>${book.id}</td>
                <td>${book.bookname}</td>
                <td>${book.author}</td>
                <td>${book.publisher}</td>
            </tr>
        </c:forEach>

        </tbody>

    </table>
    <nav aria-label="...">
        <ul class="pager">
            <li><a href="/book/list?p=1">首页</a></li>
            <li><a href="/book/list?p=${pageBook.pageNo - 1}">上一页</a></li>
            <c:if test="${pageBook.pageNo == pageBook.totalPage}">
                <li><a href="javascript:void(0)" disabled>下一页</a></li>
            </c:if>
            <c:if test="${pageBook.pageNo < pageBook.totalPage}">
                <li><a href="/book/list?p=${pageBook.pageNo + 1}">下一页</a></li>
            </c:if>
            <li><a href="/book/list?p=${pageBook.totalPage}">尾页</a></li>
        </ul>
    </nav>
</div>

(2)创建page工具类

public class Page<T> {

    private Integer pageSize = 10; //每页显示的条数
    private Integer totalSize; //当前总条数
    private Integer pageNo;  //当前页数
    private Integer start; //起始位置
    private List<T> items; //当前查询的结果集
    private Integer totalPage;

    public Page(Integer pageSize,Integer totalSize,Integer pageNo){
        this.pageSize = pageSize;
        setTotalSize(totalSize);
        setPageNo(pageNo);
    }

    /*
    * totalSize 和pageNo位置不能调换
    * */
    public Page(Integer totalSize,Integer pageNo){
        setTotalSize(totalSize);
        setPageNo(pageNo);
    }

    public Integer getPageSize() {
        return pageSize;
    }

    public void setPageSize(Integer pageSize) {
        this.pageSize = pageSize;
    }

    /*
    * 计算总页数
    * */
    public void setTotalSize(Integer totalSize) {
        totalPage = totalSize / pageSize;
        if(totalSize % pageSize != 0){
            totalPage++;
        }
        this.totalSize = totalSize;
    }

    public Integer getTotalPage() {
        return totalPage;
    }


    public Integer getPageNo() {
        return pageNo;
    }

    /**
     * 赋值当前页并计算起始位置
     * @param pageNo
     */
    public void setPageNo(Integer pageNo) {
        if(pageNo < 1){
            pageNo = 1;
        }
        if(pageNo > totalPage){
            pageNo = totalPage;
        }
        start = (pageNo - 1)*pageSize;
        this.pageNo = pageNo;
    }

    public Integer getStart() {
        return start;
    }

    public List<T> getItems() {
        return items;
    }

    public void setItems(List<T> items) {
        this.items = items;
    }
}

(3)创建Dao

public class BookDao {
    private DBHelp dbHelp = new DBHelp();
    public Page<Book> findAll(Integer pageNo,Integer pageSize){
        System.out.println(getTotalSize());
        Integer totalSize = getTotalSize().intValue();
        Page<Book> page = null;
        if(pageSize == null){
            page = new Page<Book>(totalSize,pageNo);
        }
        page = new Page<Book>(pageSize,totalSize,pageNo);
        String sql = "select id,bookname,author,publisher from book limit ?,?";
        List<Book> books = dbHelp.executeQueryForList(sql, new BeanRowMapper<Book>(Book.class), page.getStart(), page.getPageSize());
        page.setItems(books);
        return page;
    }

    public Long getTotalSize(){
        String sql = "select count(*) from book";

        Long result = dbHelp.executeQueryForObject(sql, new RowMapper<Long>() {
            @Override
            public Long mapperRow(ResultSet rs) throws SQLException {
                return rs.getLong(1);
            }
        });
        return result;
    }
}

(3)创建Service

public class BookService {
    private BookDao bookDao = new BookDao();
    public Page<Book> findAll(Integer pageNo){
        return bookDao.findAll(pageNo,null);
    }

    public Page<Book> findByPageSize(Integer pageNo,Integer pageSize){
        return bookDao.findAll(pageNo,pageSize);
    }
}

(4)创建Servlet

@WebServlet("/book/list")
public class BookServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String pageNo = req.getParameter("p");
        String pageSize = req.getParameter("pageSize");
        BookService bookService = new BookService();
        //Page<Book> pageBook = bookService.findAll(Integer.valueOf(pageNo));
        Page<Book> pageBook2 = bookService.findByPageSize(Integer.valueOf(pageNo),Integer.valueOf(pageSize));
        req.setAttribute("pageBook", pageBook2);
        req.getRequestDispatcher("/WEB-INF/views/list.jsp").forward(req, resp);
    }
}

2、导出Excel

(1)Excel的导入和导出需要用到的包
poi.jar
commons-math.jar

(2)创建Dao

public class BookDao {
    private DBHelp dbHelp = new DBHelp();
    public List<Book> findAll(){

        String sql = "select id,bookname,author,publisher from book";
        return dbHelp.executeQueryForList(sql, new BeanRowMapper<Book>(Book.class));

    }
    public void save(Book book) {
        String sql = "insert into book (id,bookname,author,publisher) values(?,?,?,?)";
        dbHelp.executeUpdate(sql,book.getId(),book.getBookname(),book.getAuthor(),book.getPublisher());
    }
}

(2)导出Excel,创建ExportBooksServlet.java

@WebServlet("/export")
public class ExportBooksServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        BookService bookService = new BookService();
        List<Book> bookList = bookService.findAll();
        HSSFWorkbook workBook = new HSSFWorkbook();

        Sheet sheet = workBook.createSheet("书籍列表");

        Row row = sheet.createRow(0);
        Cell c0 = row.createCell(0);
        c0.setCellValue("序号");
        Cell c1 = row.createCell(1);
        c1.setCellValue("ID");
        Cell c2 = row.createCell(2);
        c2.setCellValue("书籍名称");
        Cell c3 = row.createCell(3);
        c3.setCellValue("作者");
        Cell c4 = row.createCell(4);
        c4.setCellValue("出版社");


        for (int i = 0; i < bookList.size(); i++) {
            Row r = sheet.createRow(i + 1);
            Cell cell0 = r.createCell(0);
            cell0.setCellValue(i+1);
            Cell cell1 = r.createCell(1);
            cell1.setCellValue(bookList.get(i).getId());
            Cell cell2 = r.createCell(2);
            cell2.setCellValue(bookList.get(i).getBookname());
            Cell cell3 = r.createCell(3);
            cell3.setCellValue(bookList.get(i).getAuthor());
            Cell cell4 = r.createCell(4);
            cell4.setCellValue(bookList.get(i).getPublisher());
        }


        response.setContentType("application/vnd.ms-excel");
        String name = new String("书籍列表.xls".getBytes("UTF-8"),"ISO8859-1");
        response.setHeader("Content-Disposition", "attachment; filename=\" " + name + "\"" );
        OutputStream os = response.getOutputStream();
        workBook.write(os);

        os.close();
        workBook.close();

    }
}

3、导入Excel

(1)创建jsp页面,第一步先下载模板,第二步上传数据

<body>

    <div class = "container">
        <div>
            <h3>第一步:请下载导入模板</h3>
            <a class = "btn btn-info" href="/downloadTemp">下载模板</a>
        </div>

        <div>
            <h3>第二步:请上传数据</h3>
            <form action="/import" method="post" enctype="multipart/form-data">
                点击上传文件:<input type="file" name="temp" id=""><br>
                <input class = "btn btn-success" type="submit" value="上传">
            </form>
        </div>
    </div>

</body>

(2)创建下载模板的servlet

@WebServlet("/downloadTemp")
public class DownloadTemplateServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("application/vnd.ms-excel");

        response.setHeader("Content-Disposition", "attachment; filename=\"temp.xls\"" );
        File file = new File("d:/temp/temp.xls");
        response.setContentLength(Long.valueOf(file.length()).intValue());

        InputStream is = new FileInputStream(file);
        OutputStream os = response.getOutputStream();
        IOUtils.copy(is,os);
    }
}

(3)创建ImportBooksServlet.java

@WebServlet("/import")
@MultipartConfig
public class ImportBookServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getRequestDispatcher("WEB-INF/views/import.jsp").forward(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setHeader("xx","yyy");
        BookService bookService = new BookService();

        Part temp = request.getPart("temp");

        InputStream is = temp.getInputStream();

        Workbook wb = new HSSFWorkbook(is);
        Sheet sheet = wb.getSheetAt(0);

        //getLastRowNum() 获取最后一行行号
        for(int i = 1;i <= sheet.getLastRowNum();i++){
            Row row = sheet.getRow(i);
            Book book = new Book();

            short lastCellNum = row.getLastCellNum();
            for(int j = 0;j < lastCellNum;j++){
                Cell cell = row.getCell(j);

                if(j == 1){
                    int id = (int) cell.getNumericCellValue();
                    book.setId(id);
                }
                if(j == 2){
                    String bookName = cell.getStringCellValue();
                    book.setBookname(bookName);
                }
                if(j == 3){
                    String author = cell.getStringCellValue();
                    book.setAuthor(author);
                }
                if(j == 4){
                    String publisher = cell.getStringCellValue();
                    book.setPublisher(publisher);
                }
            }
            bookService.save(book);
        }
    }
}

4、CSRF攻击

(1)CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情 况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危 害性。

(2)防御方式
• 验证 HTTP Referer 字段
• 在请求地址中添加 token 并验证
• 在 HTTP 头中自定义属性并验证

huzige_
关注
专栏目录
day69-安全网关-jumpserver堡垒机使用
爪蛙毁一生的博客
09-02 618
jumpserver JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 特色优势 开源:零门槛,线上快速获取和安装; 分布式:轻松支持大规模并发访问; 无
Element-UI可编辑表格的实现
热门推荐
张兴华的博客
10-30 8万+
一、 可编辑单元格的实现 实现效果:点击可编辑 实现原理:在单元格中放置span 和 input ,绑定data中同一的数据,捕捉点击单元格事件和失去焦点事件,添加/删除 元素的相应class,控制span 和 input 框的显示。 实现代码: Style: .tb-edit .input-box { display: none } .tb-edit .current-cell .inp...
学习随笔】
weixin_49443524的博客
05-24 1212
自学使用
JAVA菜鸟从零开始----基本概念篇
qq_39445235的博客
09-22 188
java基本概念总结
Java进阶3 - 易错知识点整理(待更新)
qq_33934427的博客
11-08 1163
Java进阶3 - 易错知识点整理(待更新)
python 全栈开发,Day86(上传文件,上传头像,CBV,python读写Excel,虚拟环境virtualenv)
shykevin的博客
07-18 275
python 全栈开发,Day86(上传文件,上传头像,CBV,python读写Excel,虚拟环境virtualenv) 一、上传文件 上传一个图片 使用input type="file",来上传一个文件。注意:form表单必须添加属性enctype="multipart/form-data" 在views.py视图函数中,获取文件对...
项目系列-1
weixin_44848645的博客
06-29 463
体检中心 /* 体检中心小结: 前面就是检查项,检查组,套餐的CRUD,图片上传,后面是预约,spring security的权限认证,再就是报表相关和百度地图 */ 该项目在做的时候在数据库操作上有两种选择,一种是dao接口搭配xml映射文件,一种是纯注解方式,本人使用的是纯注解方式,所以以下代码关于dao部分都是注解代码,一般情况下,只需要在引号中写sql语句就可以了,但如果涉及到动态sql的话,简单方式是在引号中加,然后将原本的sql语句写到中间去就可以了,至于一些其它的标签比如Sel
红队系列-溯源与应急反制专题
最新发布
aming小老弟
11-09 467
日志分析、流量特征分析、内存马。
Django学习 day77之drf
wuzeipero的博客
11-08 258
django-rest-framework一 drf内容概况二 web开发模式三 api接口四 postman的使用五 drf的安装和使用六 cbv源码回顾 一 drf内容概况 这之后一段时间要要钻研的大体概括: 1. django-rest-framework:drf,是一个app ​ 1-drf-drf入门规范 ​ 2-drf-序列化组件 ​ 3-drf-请求与响应 ​ 4-drf-视图组件 ​ 5-drf-路由组件 ​ 6-drf-认证权限频率
Python常用组件、命令大总结(持续更新)
LDC,公众号【轻松学编程】
03-12 1万+
Python后端开发常用组件、命令(干货) 持续更新中… 1、生成6位数字随机验证码 import random import string def num_code(length=6): """ 生成长度为length的数字随机验证码 :param length: 验证码长度 :return: 验证码 """ return ''.jo.....................
(个人笔记)Django学习笔记整理
兜率宫
12-22 1141
‘@’ 为遗漏点或者难点 ‘#’ 为重点标记 '若有打眼,欢迎自取,错误之处,还请指教 DAY 11.24 @ url统一资源定位符限定有2到4kb 因为浏览器地址栏里只能输入这么多东西 1,MVT 2,观看中文文档 3,学习重点 视图 模型 4,i课件回顾。 5,新建项目,在pycharm里新建项目 选择django框架...
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2479
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
学习日志day71(2021-11-12)(1、Mybatis-Plus的注解 2、条件构造器 3、分页查询 4、动态sql 5、代码自动生成 )
huzige_的博客
11-12 1219
学习内容:学习Mybatis-Plus(Day71) 1、Mybatis-Plus的注解 1、Mybatis-Plus的注解 (1)@TableId,设置主键映射,value 映射主键字段名,type 设置主键类型,主键的生成策略。 public class User { @TableId(value = "id",type = IdType.AUTO) //设置id自增(默认) private Long id; private String name; private I
学习日志day72(2021-11-13)(1、postman接口测试工具 2、认证接口 3、shiro权限框架)
huzige_的博客
11-13 1142
学习内容:学习Postman(Day72) 1、postman接口测试工具
学习日志day40(2021-09-02)(1、数据库连接池 2、java使用CommonsEmail发送电子邮件)
huzige_的博客
09-03 946
学习内容:学习JavaWeb(Day40) 1、数据库连接池 2、java使用CommonsEmail发送电子邮件 1、数据库连接池 (1)下载DBCP、C3P0、DRUID、Hikaricp连接池的依赖包 DBCP:http://commons.apache.org/dbcp/ C3P0:http://sourceforge.net/projects/c3p0/ DRUID:https://druid.apache.org (2)DBCP、DRUID、Hikaricp连接池通过db.properties
学习日志day54(2021-09-24)(1、Mapper.xml文件的配置 2、parameterType传入参数 3、总结)
huzige_的博客
09-24 631
学习内容:学习MyBatis框架(Day54) 1、Mapper.xml文件的配置 1、Mapper.xml文件的配置 (1)select:书写查询sql语句 id属性:当前名称空间下的statement的唯一标识。必须。要求id和mapper接口中的方法的名字一致。 resultType属性:将结果集映射为java的对象类型必须要有(和 resultMap 二选一) parameterType属性:传入参数类型。可以省略,会自判断传入的是什么类型 (2)insert:书写添加sql语句 id属性:当前名
学习日志day69(2021-11-09)(1、hosts文件修改主机域名 2、安装Nginx 3、nginx的应用场景)
huzige_的博客
11-09 522
学习内容:学习SpringBoot(Day69) 1、 ## **1、Springboot整合Junit**
django中实现excel导入导出
05-18
Django中实现Excel导入导出可以使用第三方库`openpyxl`和`xlwt`,具体实现步骤如下: 1. 安装`openpyxl`和`xlwt`库 ``` pip install openpyxl xlwt ``` 2. 实现Excel导出 使用`openpyxl`库实现Excel导出,具体步骤如下: - 编写视图函数,查询需要导出的数据并将数据转换为`openpyxl`的`Workbook`对象 ```python from django.http import HttpResponse from openpyxl import Workbook def export_excel(request): # 查询需要导出的数据 data = ... # 创建Workbook对象 wb = Workbook() # 获取默认的Sheet对象 ws = wb.active # 写入表头 ws.append(['姓名', '年龄', '性别']) # 写入数据 for item in data: ws.append([item.name, item.age, item.gender]) # 设置响应头,告诉浏览器返回的是Excel文件 response = HttpResponse(content_type='application/vnd.ms-excel') response['Content-Disposition'] = 'attachment; filename=export.xlsx' # 将Workbook对象写入响应体中 wb.save(response) return response ``` - 在模板中添加导出按钮 ```html <a href="{% url 'export_excel' %}">导出Excel</a> ``` 3. 实现Excel导入 使用`xlwt`库实现Excel导入,具体步骤如下: - 编写视图函数,读取上传的Excel文件并将数据保存到数据库中 ```python import xlrd def import_excel(request): if request.method == 'POST': # 获取上传的文件 file = request.FILES.get('file') # 打开Excel文件 workbook = xlrd.open_workbook(file_contents=file.read()) # 获取第一个Sheet对象 sheet = workbook.sheet_by_index(0) # 遍历每一行数据 for i in range(1, sheet.nrows): row_data = sheet.row_values(i) # 将数据保存到数据库中 ... return HttpResponse('导入成功') else: return render(request, 'import_excel.html') ``` - 在模板中添加上传表单 ```html <form method="POST" enctype="multipart/form-data"> {% csrf_token %} <input type="file" name="file"> <input type="submit" value="导入Excel"> </form> ``` 以上就是Django中实现Excel导入导出的方法,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值