Kap 16_Java for Web.pdf - Akademika forlag

Java for Web.book Page 297 Tuesday, September 24, 2002 6:07 PM 

KAPITTEL 16 

Case-studie II : "e-sjappe" 

Overblikk 

E-handel er en kosteffektiv strategi bedrifter kan benytte for å markedsføre og selge sine 

produkter og tjenester. Bedriften presenteres på et nettsted som inneholder en produktkatalog 

som beskriver produktene, og en mulighet for elektronisk eller "online" 

bestilling. Bestillingene mottas direkte, og varene sendes ut umiddelbart. Nettbaserte 

bokhandler og platebutikker har blitt svært populære, som for eksempel amazon.com 

og bokkilden.no i Norge. Dette kapitlet demonstrerer hvordan et enkelt e-handelsystem 

– "e-sjappa" – kan implementeres. Applikasjonen benytter en MySQL database for 

lagring av data og seanseobjekter for betjening av flere kunder samtidig. 

Problemstilling 

Implementeringen skal fungere som en e-butikk med følgende komponenter: 

• Et vareutvalg/prisliste 

• Kunder 

• Handlekurver 

• Regninger/bestillinger 

En kunde etablerer en kundekonto ved å registrerer seg på en registreringsside. Kunder 

logger seg inn, kikker på vareutvalget og legger ønskede varer i handlekurven. I tillegg 

skal kunden kunne inspisere innholdet av handlekurven, totalbeløp, fjerne varer fra 

handlekurven og levere en bestilling. Kunden skal også kunne inspisere tidligere bestillinger. 

Prislister og lagerlister skal kunne endres av en administrator via et administrasjonsskjema. 

Applikasjonen skal kunne betjene flere kunder samtidig. 

Overordnet struktur 

Applikasjonen består av ni sider i tillegg til informasjonssider og feilsider. Sidene er 

som følger: innloggingsskjema, skjema for registrering av ny kunde, hovedside for 

navigering mellom sidene i applikasjonen, varekatalogside, handlekurvside, bestillingslisteside, 

side for registrering av en ny vare, personalregister og kunderegister. Sammenhengen 

mellom sidene er illustrert i figur 16.1. En bruker som besøker nettstedet 

konfronteres med innloggingsskjemaet, og har mulighet til å registrere seg som kunde 

eller logge seg inn i systemet. Kunden kommer først til hovedsiden. Fra hovedsiden har 

kunden tilgang til vareutvalg, handlekurv og bestilling. 

297


Kapittel 16 

298 

Det er to brukerkategorier – kunde og administrator. Administratorers utvidede 

privilegier gir tilgang til personal- og kunderegister og muligheter for modifisering av 

vareutvalget. 

bestilling sendt 

velykket pålogging 

administrator, kunde 

vareut valg 

handlekurv 

bestilling 

innlogging registrer kunde 

hovedside 

administrator 

ny vare 

personalregister 

kunderegister 

Figur 16.1: Et oversiktsdiagram som viser de forskjellige navigeringsstiene mellom sidene i 

applikasjonen 

Figur 16.2: Innloggingsskjema


Figur 16.3: Kunderegistreringsskjema 


Datastruktur 

Datastrukturen består av fire SQL-tabeller – vare, kunde, handlevogn og bestilling, Varetabellen 

beskriver vareutvalget, og inneholder primærnøkkelen vareno, navnet på 

varen navn, beskrivelse av varen, kategori, beholdning og pris. Navn, beskrivelse og kategori 

er tekststrenger og beholdning og pris er heltall. Vare-tabellen er definert som følger: 

create table vare 

( 

vareno int NOT NULL AUTO_INCREMENT PRIMARY KEY, 

navn varchar(20) NULL, 

beskrivelse varchar(20) NULL, 

kategori varchar(20) NULL, 

beholdning int NULL, 

pris int NULL); 

299



Figur 16.4: Enkel navigering i applikasjonen 

300 

Kunde-tabellen inneholder kundelisten med feltene brukernavn, passord, fornavn, etternavn, 

postnr, poststed, telefon og status. Brukernavn er primærnøkkel fordi hver bruker 

må velge et unikt brukernavn. Korrekt brukernavn og passord gir adgang til nettbutikken. 

Feltene fornavn, etternavn, adresse, postnr, poststed og telefon utgjør brukerens personopplysninger 

som brukes ved levering av vare og utsending av faktura. Statusfeltet 

angir brukerens status – enten som kunde eller administrator. Alle feltene er av typen 

varchar. Til tross for at feltene postnr og telefon kan representeres med heltall, så gir 

tekststrenger brukeren formateringsfrihet, for eksempel postkoden "N-0254" eller telefonnummeret 

"22 32 45 56". Disse symbolsekvensene er ikke heltall. Kunde-tabellen er 

gitt som følger: 

create table kunde 

( 

brukernavn varchar(20) NULL PRIMARY KEY, 

passord varchar(20) NULL, 

fornavn varchar(20) NULL, 

etternavn varchar(20) NULL, 

adresse varchar(20) NULL, 

postnr varchar(20) NULL, 

poststed varchar(20) NULL, 

telefon varchar(20) NULL, 

status varchar(20) NULL 

); 

Handlevogn-tabellen inneholder alle varene kundene har plassert i handlevognene. 

Varer som er plassert i en handlevogn befinner seg i en midlertidig tilstand. De er valgt, 

eller reservert, men de er ikke kjøpt. Varene forblir i handlevognen helt til kunden 

bestiller varene eller angrer og fjerner varene fra handlevognen og plasserer varene tilbake 

på hyllene.


Figur 16.5: Vareutvalg og prisliste 


Handlevogn-tabellen består av tre felter – vognno, brukernavn og vareno. Heltallet vognno 

er en primærnøkkel som beskriver et unikt handlevognnummer for hver vare som 

plasseres i handlevognen. Brukernavn er en tekststreng som assosierer varen med kunden, 

og verdien korresponderer med brukernavn i kunde-tabellen. Det er nødvendig å 

identifisere kunden fordi alle kunder deler handlevogn-tabellen, dvs. at handlevogntabellen 

inneholder alle handlevognene. Vareno er et heltall som identifiserer varen i 

handlevognen – verdien tilsvarer primærnøkkelen vareno i vare-tabellen. Handlevogn 

er definert som følger: 

create table handlevogn 

( 

vognnoint NOT NULL AUTO_INCREMENT PRIMARY KEY, 

brukernavn varchar(20) NULL, 

varenoint 

); 

301



Figur 16.6: En tom handlekurv 

302 

Varer som bestilles flyttes fra handlevogn-tabellen til bestilling. Bestilling-tabellen brukes 

av budet som leverer varen. Tabellen består av feltene bestno, brukernavn, vareno, 

dato og antall. Bestno er en primærnøkkel som angir et unikt heltall for hver varetype, 

brukernavn er en referanse til kunden, vareno er en referanse til varen, dato er en tekststreng 

som angir bestillingsdato og antall er et heltall som beskriver antall varer som er 

bestilt. Tabellen er definert som følger: 

create table bestilling 

( 

bestno int NOT NULL AUTO_INCREMENT PRIMARY KEY, 

brukernavn varchar(20) NULL, 

vareno int, 

dato varchar(20) NULL, 

antall int 

); 

Merk at tabellene er designet for å være enkle å forstå og at de derfor ikke er normaliserte. 

Applikasjonen er avhengig av at tabellene allerede eksisterer. Databaseadministratoren 

er derfor ansvarlig for å etablere tabellene før applikasjonen startes. 

Testing av applikasjonen forenkles med ferdige eksempler i tabellene. Applikasjonen 

kan for eksempel benyttes til å selge undervisningsmoduler, og vareutvalget kan 

fylles med følgende titler:


Figur 16.7: Kunden velger varer fra vareutvalget. 

insert into vare values 

( 

NULL,'cpp', 

'Programmering i C++ med frode', 

'valgfag', 40, 38000 

); 


( 

NULL,'apput', 

'Applikasjonsutvikling i Java med frode', 

'valgfag', 80, 79000 

); 


( 


303



Figur 16.8: Varer er plassert i handlekurven. 

304 

NULL,'sikkerhet', 

'Datasikkerhet med Mark', 

'valgfag', 80, 79000 

); 


( 

NULL,'grafikk', 

'Datagrafikk med Steinar', 

'valgfag', 20, 49000 

); 


( 

NULL, 

'num', 

'Numeriske metoder med Steinar', 

'valgfag', 10, 39000 

);


Figur 16.9: Leveranselisten for en kunde 

Figur 16.10: Kunden avslutter seansen ved å logge ut. 


( 

NULL,'num', 

'Kunstig intelligens med Eva', 

'valgfag', 40, 39000 

); 


305



Figur 16.11: Applikasjonsnavigering for administratoren 


( 

NULL,'alg', 

'Algoritmer og datastrukturer med Ulf', 

'obligatorisk', 150, 79000 

); 


( 

NULL, 

'ark', 

'Maskinarkitektur med Lars', 


); 


( 

NULL,'unix', 

'Operativsystemer og Unix med Haarek', 


); 


( 

NULL,'java', 

'Programmering i java med Kjetil og Eva', 

306


Figur 16.12: Personalregister 


); 


Det er også svært nyttig å ha ferdigregistrerte brukere. Det er tidkrevende og irriterende 

å registrere en bruker hver gang applikasjonen startes. 

insert into kunde values 

( 

'palmer', 'hemmelig', 'Rosine', 'Rasmussen', 

'Bruveien 38','N-5254','Kristiansand','37 05 32 49','kunde' 

); 


( 

'lex', 'drep superman', 'Lex', 'Luthor', 

'Hule ved Nationalteateret','N-0258','Oslo', 

'Hemmelig nummer','kunde' 

); 


( 

'hansen', 'mr', 'ola', 'hansen', 

307



Figur 16.13: Kunderegister 

308 

'Bygdoy Alle 1','N-0256','Oslo','22 48 35 45','admin' 

); 

SQL-setningene definerer tre brukere – to ordinære kunder "palmer" og "lex", og administratoren 

"hansen". 

Under testing av en applikasjon kan det bli mye rot i tabellene. En effektiv form for 

rydding er å slette tabellene. Dette gjøres som følger: 

drop table vare; 

drop table kunde; 

drop table handlevogn; 

drop table bestilling; 

Implementering 

Applikasjonen er implementert som en servlet – sjappe. Servleten benytter følgende 

biblioteker: 

import java.io.*; 

import java.util.*; 

import javax.servlet.*; 

import javax.servlet.http.*; 

import java.sql.*;


Figur 16.14: Registrering av ny vare 


Klassen sjappe implementerer SingleThreadedModel for å garantere trådsikkerhet og 

unngå synkroniseringsproblemer (Se kapittel 21 for utfyllende informasjon om SIngleThreadedInterface). 

public class sjappe 

extends HttpServlet 

implements SingleThreadModel 

{ 

Sjappe har tre medlemsvariabler – jdbcDriver, dbURL og dbForbindelse. JdbcDriverstrengen 

beskriver databasedriveren, dbURL beskriver stien til databasen og dbForbindelse 

er en objektreferanse til en databaseforbindelse. 

private String jdbcDriver = "org.gjt.mm.mysql.Driver"; 

private String dbURL = "jdbc:mysql://cube.iu.hio.no/frodes"; 

private Connection dbForbindelse = null; 

Skapelse og destruksjon 

Servleten implementerer både init og destroy. Init laster inn databasedriveren og etablerer 

en forbindelse til databasen. Databaseforbindelsen er aktiv så lenge servleten ligger 

309



310 

i tjenerens minne og brukes til å håndtere alle klienthenvendelser. Init varsler om en 

vellykket databasepålogging på tjenerens konsoll. 

public void init() 

{ 

try // Åpne en databaseforbindelse og ha den klar. 

{ 

Class.forName(jdbcDriver).newInstance(); 

dbForbindelse = 

DriverManager.getConnection(dbURL,"frodes",""); 

System.out.println("Databasen pålogging ok"); 

} 

catch (Exception e) 

{ 

System.out.println("Feil: database pålogging: " 

+dbURL+e.getLocalizedMessage()+e.getMessage()); 

} 

} 

Destroy-metoden kaller close-metoden på Connection-objektet. Resultatet er at databaseforbindelsen 

frigis. 

public void destroy() 

{ 

try// Rydde opp 

{ 

if (dbForbindelse != null) 

{ 

dbForbindelse.close(); 

} 

} 


{ 

System.out.println("Feil: database frakobling: " 

+ dbURL+", "+e.getMessage()); 

} 

} 

Hjelpemetoder 

Applikasjonen benytter en rekke selvforklarende hjelpemetoder – lagHtmlHode, lag- 

HtmlHale, knapp, resetknapp, åpneSkjema og lukkeSkjema. Hjelpefunksjonene skriver 

ut HTML-sekvenser som forekommer ofte, og har mye til felles med tilsvarende hjelpemetoder 

som er beskrevet i case-studie I – spørreskjemaundersøkelse. 

private void lagHtmlHode(PrintWriter ut, 

String tittel, 

String instruksjon) 

{


ut.println(""); 


ut.println(""+tittel+""); 



ut.println(""+tittel+""); 

ut.println(instruksjon+""); 

} 

private void lagHtmlHale(PrintWriter ut) 

{ 



} 

private void knapp(PrintWriter ut, 

String tekst, 

String navn) 

{ 


} 

private void resetKnapp(PrintWriter ut) 

{ 


} 

private void åpneSkjema(PrintWriter ut) 

{ 


} 

private void lukkeSkjema(PrintWriter ut) 

{ 


} 

} 


Applikasjonslogikk 

Applikasjonen implementerer service-metoden som fanger alle klientforespørsler. 

Først etableres et seanseobjekt. Hvis seanseobjektet er nytt, betyr det at applikasjonen 

ikke har en pågående seanse med klienten. I dette tilfellet returnerer applikasjonen et 

innloggingsskjema til brukeren (se figur 16.2). Innloggingsskjemaet genereres av metoden 

logginn_skjerm. 

Forespørselen som genereres når brukeren fyller inn innloggingsskjemaet og trykker 

på innloggingsknappen, fanges av service som videreformidler kontrollen til 

311



312 

valider_logginn-metoden. Valider_logginn (forklart i et senere avsnitt) returnerer en 

sannhetsverdi. Hvis denne verdien er "true" er innloggingsskjemaet gyldig og hovedsiden 

vises (vis_hovedside se figur 16.4). Hvis sannhetsverdien derimot er "false", returneres 

en informasjonsside som informerer om at innloggingen ikke var vellykket 

(vis_beskjed). 

Strukturen på den resterende delen av service-metoden likner på strukturen i 

doPost-metoden i case-studie 1. Hver side i applikasjonen har navigeringsknapper. 

Service-metoden detekterer hvilke knapper som er benyttet av brukeren og benytter 

denne informasjonen sammen med navigeringshierarkiet til å kalle de rette metodene. 

For eksempel inneholder hovedsiden (se figur 16.4), som presenteres når brukeren logger 

seg inn, knapper for vareutvalg og handlekurv. Hvis brukeren trykker på knappen 

vareutvalg vil service-metoden detektere tilstedeværelsen av forespørselsstrengen "vareutvalg", 

og kalle metoden vis_varer som frembringer vareutvalgsiden (se figur 16.5). 

Hvis brukeren derimot trykker på handlekurvknappen detekterer service forespørselstrengen 

"handlekurv", og kaller metoden vis_handlekurv som frembringer handlekurvsiden 

(se figur 16.6). 

Videre, hvis brukeren trykker på en utloggingsknapp, detekterer service-metoden 

forespørselstrengen "loggut" og kaller invalidate på seanseobjektet etterfulgt av 

vis_beskjed-metoden. Vis_beskjed returnerer en informasjonsside til brukeren med 

beskjed om at vedkommende er logget ut av systemet (se figur 16.10). Invalidate deaktiverer 

seanseobjektet, slik at en ny forespørsel fra samme klient håndteres som en helt 

ny seanse. 

public void service(HttpServletRequest spørsmål, 

HttpServletResponse svar) 

throws IOException 

{ 

svar.setContentType("text/html"); 

PrintWriter ut = svar.getWriter(); 

HttpSession s = spørsmål.getSession(true); 

if (s.isNew()) 

{ 

logginn_skjerm(ut); 

} 

else if (spørsmål.getParameter("validerlogginn")!= null) 

{ 

if (valider_logginn(spørsmål)) 

{ 

vis_hovedside(spørsmål,ut); 

} 

else 

{ 

beskjed_side(ut,"Mislykket logginn"); 

} 

} 

else if (spørsmål.getParameter("nykunde") != null)



{ 

skjema_til_tabell(ut,"kunde"); 

} 

else if (spørsmål.getParameter("nydata") != null) 

{ 

nydata(spørsmål); 


} 

else if (spørsmål.getParameter("loggut") != null) 

{ 

s.invalidate(); 

beskjed_side(ut,"Adjø, og velkommen tilbake"); 

} 

else if (spørsmål.getParameter("vareutvalg") != null) 

{ 

vis_varer(spørsmål,ut); 

} 

else if (spørsmål.getParameter("kjøpe") != null) 

{ 

kjøpe_vare(spørsmål); 

vis_handlekurv(spørsmål,ut); 

} 

else if (spørsmål.getParameter("handlekurv") != null) 

{ 


} 

else if (spørsmål.getParameter("fjerne") != null) 

{ 

fjerne_fra_handlekurv(spørsmål); 


} 

else if (spørsmål.getParameter("fjernekunde") != null) 

{ 

fjerne_kunde(spørsmål); 

vis_kunder(spørsmål,ut); 

} 

else if (spørsmål.getParameter("kunderegister") != null) 

{ 

vis_kunder(spørsmål,ut); 

} 

else if (spørsmål.getParameter("personalregister")!=null) 

{ 

vis_personell(spørsmål,ut); 

} 

else if (spørsmål.getParameter("leveranseliste")!= null) 

{ 

vis_bestilling(spørsmål,ut); 

} 

313



314 

else if (spørsmål.getParameter("bestill") != null) 

{ 

bestill(spørsmål); 


} 

else if (spørsmål.getParameter("tilkunde") != null) 

{ 

vare_avlevert(spørsmål); 


} 

else if (spørsmål.getParameter("nyvare") != null) 

{ 

skjema_til_tabell(ut,"vare"); 

} 

else if (spørsmål.getParameter("admin") != null) 

{ 


} 

else 

{ 


beskjed_side(ut,"Du er kastet ut av systemet"); 

} 

} 

Skjermbilder for kunder 

Innloggingsskjermen (se figur 16.2) genereres av metoden logginn_skjerm, som returnerer 

et enkelt skjema med et tekstfelt for brukernavn, et tekstfelt for passord, en knapp 

for å sende skjemaet tilbake til tjeneren og en knapp for kunderegistrering. 

public void logginn_skjerm(PrintWriter ut) 

{ 

lagHtmlHode(ut,"Esjappe : Logg inn",""); 

åpneSkjema(ut); 

ut.println("Brukeravn:" 

+"" 

+"Passord:" 

+""); 

knapp(ut,"Logg inn","validerlogginn"); 

knapp(ut,"Ny kunde","nykunde"); 

lukkeSkjema(ut); 

lagHtmlHale(ut); 

} 

Innloggingsskjemaet som fylles inn av kunden og returneres til tjeneren valideres av 

valider_logginn-metoden.



public boolean valider_logginn( 

HttpServletRequest spørsmål) 

{ 

HttpSession s = spørsmål.getSession(); 

try// Sjekker om bruker og passord er riktig 

{ // hvis ikke invalidiseres session-objektet. 

Statement stmt = dbForbindelse.createStatement(); 

String sql = "select * from kunde where brukernavn='" 

+spørsmål.getParameter("navn")+"';"; 

ResultSet rs = stmt.executeQuery(sql); 

rs.next(); 

String passord = spørsmål.getParameter("passord"); 

if (passord.equals(rs.getString("passord"))) 

{ 

s.setAttribute("brukernavn", 

rs.getString("brukernavn")); 

s.setAttribute("status", 

rs.getString("status")); 

rs.close(); 

stmt.close(); 

return true; 

} 

else 

{ 


} 

} 


{ 


} 

return false; 

} 

Valider_logginn sender en forespørsel til databasen for å fremhente informasjon om 

kunden. SQL-setningen som benyttes er: 

select * 

from kunde 

where brukernavn='(BRUKERNAVN)'; 

Hvis kunden ikke er registrert, returnerer valider_logginn sannhetsverdien "false". Hvis 

kunden er registrert i databasen, sammenliknes det lagrede passordet med det passordet 

som er oppgitt av brukeren. Hvis passordene er identiske gis brukeren adgang til 

nettbutikken, brukernavnet lagres i seanseobjektet på tjeneren sammen med brukerens 

status som er gitt av status-attributten i bruker-tabellen (enten "kunde" eller "admin"), 

og valider_logginn returnerer sannhetsverdien "true". Hvis passordet i databasen og 

315

Java for Web.book Page 316 Tuesday, September 24, 2002 6:07 PM 


316 

passordet på innloggingsskjemaet er ulike, nektes kunden adgang til nettbutikken og 

valider_logginn returnerer "false". 

Metoden beskjed_side returnerer en enkel side med en beskjed til brukeren – vanligvis 

en beskjed om at noe er galt. 

public void beskjed_side(PrintWriter ut,String beskjed) 

{ 

lagHtmlHode(ut,"Esjappe : "+beskjed, 

"For å logge inn klikk her"); 


} 

Hovedsiden, som vises når brukeren er innlogget, genereres av vis_hovedside (se figur 

16.4). 

public void vis_hovedside(HttpServletRequest spørsmål, 

PrintWriter ut) 

{ 

lagHtmlHode(ut,"Velkommen til esjappa " 

+getBrukernavn(spørsmål),""); 


knapp(ut,"Vareutvalg","vareutvalg"); 

knapp(ut,"Handlekurv","handlekurv"); 

knapp(ut,"bestilling","leveranseliste"); 

if (erAdmin(spørsmål)) // Dette er administratøren. 

{ 

knapp(ut,"Personalregister","personalregister"); 

knapp(ut,"Kunderegister","kunderegister"); 

knapp(ut,"ny ansatt","nykunde"); 

knapp(ut,"ny vare","nyvare"); 

} 

knapp(ut,"Logg ut","loggut"); 

ut.println("" 

+"Avslutte"); 



} 

Hovedsiden består av navigeringsknapper som gir tilgang de andre sidene i applikasjonen. 

Fire knapper er reservert brukere med administratorstatus – personalregister, 

kunderegister, ny ansatt og ny vare. Disse knappene vises derfor kun hvis brukeren har 

"admin"-status (se figur 16.11). erAdmin er en hjelpemetode som henter brukerens status 

fra seanseobjektet, og hjelpemetoden getBrukernavn henter brukerens brukernavn. 

De fire resterende knappene vareutvalg, handlekurv, bestilling, loggut er tilgjengelige 

for alle brukere.



public boolean erAdmin(HttpServletRequest spørsmål) 

{ 

return (((String)spørsmål.getSession().getAttribute( 

"status")).equals("admin")); 

} 

public String getBrukernavn(HttpServletRequest spørsmål) 

{ 

return (String)spørsmål.getSession().getAttribute( 

"brukernavn"); 

} 

Metoden vis_varer genererer siden som lister vareutvalget (se figurene 16.5 og 16.7). 

Vareutvalgssiden består av en tabell og navigeringsknapper. Varetabellen genereres av 

hjelpemetoden vis_tabell (se avsnittet om databasehåndtering), som henter vareutvalgtabellen 

fra databasen. 

public void vis_varer(HttpServletRequest spørsmål, 


{ 

lagHtmlHode(ut,"Vareutvalg "+getBrukernavn(spørsmål),""); 


vis_tabell("vare","", ut,true); 

knapp(ut,"Kjøp varer","kjøpe"); 

knapp(ut,"Se handlekurv","handlekurv"); 

knapp(ut,"Administrere","admin"); 


resetKnapp(ut); 



} 

select * 

from vare; 

Varetabellen frembringes med følgende SQL-setning: 

Metoden vis_handlekurv returnerer en side som viser kundens handlekurv (se figurene 

16.6 og 16.8). I likhet med vis_varer består siden av tabeller og navigeringsknapper. 

Tabellene frembringes med metoden vis_avansert_tabell (vis_avansert_tabell er beskrevet 

i et senere avsnitt). Den første tabellen viser kundens handlekurv og frembringes 

med følgende SQL-setning: 

Select vognno, navn, beskrivelse, pris 

from vare, handlevogn 

where vare.vareno=handlevogn.vareno 

and brukernavn='brukernavn'; 

317



318 

Setningen demonstrerer hvordan en tabell med ønskede kolonner (navn, beskrivelse og 

pris) fremhentes basert på tabellene vare og handlevogn. I tillegg demonstrerer setningen 

hvordan synlighetsoperatoren "." benyttes til å spesifisere hvilket vareno det refereres 

til – i dette tilfellet vareno i tabellen vare. 

Den andre tabellen består kun av én celle, nemlig totalkostnadene av varene i handlevognen. 

Summen regnes ut direkte fra databasen ved hjelp av summen i følgende 

SQL-setning: 

select sum(pris) 

from vare, handlevogn 

where vare.vareno=handlevogn.vareno; 

Vis_handlevogn er implementert som følger: 

public void vis_handlekurv(HttpServletRequest spørsmål, 


{ 

lagHtmlHode(ut,"Handlekurv "+getBrukernavn(spørsmål), 

"Du har puttet følgende varer i handlekurven"); 


vis_avansert_tabell("handlevogn", 

new String[] {"vognno","navn", 

"beskrivelse","pris"}, 

"select vognno, navn, beskrivelse, pris "+ 

"from vare, handlevogn "+ 

"where vare.vareno=handlevogn.vareno "+ 

"and brukernavn='"+getBrukernavn(spørsmål) 

+"';",ut,true); 

vis_avansert_tabell("handlevogn", 

new String[] {"pris å betale"}, 

"select sum(pris) from vare, handlevogn "+ 

"where vare.vareno=handlevogn.vareno;", 

ut,false); 

knapp(ut,"Ta ut av handlekurv","fjerne"); 

knapp(ut,"Se vareutvalg","vareutvalg"); 

knapp(ut,"Send bestilling","bestill"); 






} 

Metoden vis_bestilling genererer dokumenter som viser kundenes leveranselister (se 

figur 16.9). Sidens utforming er avhengig av brukerens status. Brukere med "admin"status 

kan slette oppføringer på leveranselisten, dvs. at varen er levert. Vis_bestilling 

kaller metoden vis_tabell som henter bestillingstabellen fra databasen og plasserer innholdet 

i dokumentet.



public void vis_bestilling(HttpServletRequest spørsmål, 


{ 

String hvis = new String(); 

if (!erAdmin(spørsmål))// hvis det er en vanlig kunde 

{ 

hvis = "where brukernavn='" 

+getBrukernavn(spørsmål)+"'"; 

} 

lagHtmlHode(ut,"Leveranseliste " 



vis_tabell("bestilling",hvis, ut,erAdmin(spørsmål)); 


if (erAdmin(spørsmål))// Kun admin kan slette varer 

{ 

knapp(ut,"Vare avlevert","tilkunde"); 

} 





} 

Skjermbilder for administrator 

Applikasjonen består av to sider som kun er tilgjengelige for administratorer – en kundeliste 

(se figur 16.13) og en personalliste (se figur 16.12). Sidene genereres henholdsvis 

med metodene vis_kunder og vis_personell: 

public void vis_kunder(HttpServletRequest spørsmål, 


{ 

lagHtmlHode(ut,"Kunderegister " 



vis_tabell("kunde","where status="kunde"", ut, true); 


knapp(ut,"Fjerne kunde","fjernekunde"); 





} 

public void vis_personell(HttpServletRequest spørsmål, 


{ 

319



320 

lagHtmlHode(ut,"Personalregister " 



vis_tabell("kunde","where status="admin"", ut, true); 


knapp(ut,"Sparke ansatt","fjernekunde"); 





} 

Hver side viser en tabell med brukere og navigeringsknapper. Følgende SQL-setning 

frembringer kundelisten: 

select * 

from kunde 

where status='kunde'; 

og personallisten frembringes med SQL-setningen: 

select * 

from kunde 

where status='admin' 

Metoden vis_tabell, som henter frem tabellene, er beskrevet i neste avsnitt. 

Databasemanipulasjon 

Dette avsnittet beskriver metodene som gjør inngrep og modifiserer tabellene i databasen. 

Den første metoden kjøpe_vare kalles når en kunde velger en vare fra handlelisten 

og trykker på "kjøp"-knappen. Vareutvalgssiden tillater brukeren kun å velge én vare av 

gangen. Valget overføres til tjeneren i forespørselstrengen "vare". Metoden er implementert 

som følger: 

public void kjøpe_vare(HttpServletRequest spørsmål) 

{ 

// kopiere til handlekurv 

oppdater_tabell("insert into handlevogn values ( NULL,'" 

+getBrukernavn(spørsmål)+"', " 

+spørsmål.getParameter("vare")+" );"); 

// trekke fra beholding 

oppdater_tabell("update vare " 

+"set beholdning=(beholdning-1) " 

+"where vareno="+ 

spørsmål.getParameter("vare")); 

}



Metoden kaller oppdater_tabell to ganger. Først kopieres varen inn i handlekurven med 

SQL-setningen: 

insert into handlevogn 

values 

( 

NULL, 

'(BRUKERNAVN)', 

"(vareID)" 

); 

hvor (BRUKERNAVN) angir brukerens brukernavn og (vareID) er identifikasjonskoden 

som beskriver varen (primærnøkkelen i vare-tabellen). Deretter trekkes en vare 

fra beholdningen i varetabellen med følgende SQL-setning. 

update vare 

set beholdning=(beholdning-1) 

where vareno=(vareID); 

Metodene fjerne_fra_handlekurv, fjerne_kunde og vare_avlevert har det til felles at de 

fjerner oppføringer fra tabeller. Fjerne_fra_handlekurv brukes til å oppdatere handlekurven 

når en bruker angrer og tar en vare ut av handlekurven. Fjerne_kunde benyttes 

av administratoren til å slette en ansatt eller en kunde fra registeret. Ansatte som slutter 

å arbeide i organisasjonen fjernes fra personalregisteret, i likhet med uønskede kunder. 

Vare_avlevert fjerner en vare fra bestillingslisten, når et bud har levert varen til kunden. 

De tre metodene er implementert som følger: 

public void fjerne_fra_handlekurv( 

HttpServletRequest spørsmål) 

{ 

oppdater_tabell("delete from handlevogn where vognno="" 

+spørsmål.getParameter("handlevogn")+"";"); 

} 

public void fjerne_kunde(HttpServletRequest spørsmål) 

{ 

oppdater_tabell("delete from kunde where brukernavn="" 

+spørsmål.getParameter("kunde")+"";"); 

} 

public void vare_avlevert(HttpServletRequest spørsmål) 

{ 

oppdater_tabell("delete from bestilling where bestno="" 

+spørsmål.getParameter("bestilling") 

+"";"); 

} 

Alle metodene benytter en SQL-setning med følgende struktur: 

321



delete 

from tabellnavn 

where primærnøkkel=element_som_skal_slettes; 

322 

bestill kalles når brukeren bestemmer seg for å kjøpe varene som er plassert i handlekurven. 

Varene må da "flyttes" fra handlekurvtabellen til bestillingstabellen. Flytteoperasjonen 

utføres ved å kopiere varene i handlekurvtabellen til bestillingstabellen og deretter 

slette varene fra handlekurven: 

public void bestill(HttpServletRequest spørsmål) 

{ 

try// Vi leser inn alle varene i handlevognen 

{ // flytter disse til bestillingstabellen. 


String sql = "select * from handlevogn " 

+"where brukernavn='" 

+getBrukernavn(spørsmål)+"';"; 


while (rs.next()) 

{ 

oppdater_tabell("insert into bestilling values"+ 

" (NUll,'"+ 

rs.getString("brukernavn")+"', '"+ 

rs.getInt("vareno")+"', '"+ 

new java.util.Date()+"',1);"); 

} 

rs.close(); 

stmt.close(); 

oppdater_tabell("delete from handlevogn"); 

} 


{ 

} 

} 

Elementene hentes ut fra handlevogntabellen med SQL-setningen: 

select * 

from handlevogn 

where brukernavn='(BRUKERNAVN)'; 

Bestill-metoden benytter en while-løkke som itererer gjennom alle radene i tabellen. 

For hver rad i handlevogntabellen settes det en vare inn i bestillingstabellen, med SQLsetningen: 

insert into bestilling 

values 

( 

NUll,


'(BRUKERNAVN)', 

'(vareID)', 

'(nåværende tid og klokkeslett)', 

1 

); 

Til slutt slettes innholdet i handlekurven: 

delete 

from handlevogn 

where brukernavn=(BRUKERNAVN); 


En hjelpemetode som benyttes mye er vis_tabell. Vis_tabell tar fire parametere; navnet 

på tabellen som skal vises, en tekststreng ekstra som kan benyttes til å spesifisere valgkriterier 

i SQL-setningen (where ...), et skriveobjekt og en sannhetsverdi lagRadio. Hvis 

lagradio har verdien "true" plasseres en radioknapp foran hver rad i tabellen. 

public void vis_tabell(String tabell, 

String extra, 

PrintWriter ut, 

boolean lagRadio) 

{ 

try // Først skrive ut hode på tabellen 

{ 


String sql = "show columns from "+tabell+";"; 


ut.print(""); 

int rader=0; 

if (lagRadio) 

{ 

ut.println("Velg"); 

} 


{ 

rader++; 

ut.println("" 

+rs.getObject(1)+""); 

} 

sql = "select * from "+tabell+" "+extra+";"; 

vis_tabell_kropp(ut,sql,tabell,rader,lagRadio); 

} 


{ 

ut.println("Kan ikke utføre operasjonen: " 

323



324 

} 

} 

+e.getMessage()); 

Første rad i tabellen består av et hode som beskriver kolonnen. Dette hodet frembringes 

med SQL-setningen: 

show columns 

from (tabell_navn); 

Radene med data vises av vis_tabell_kropp som kalles mot slutten av vis_tabell. 

Vis_tabell_kropp har parameteren sql, som inneholder SQL-setningen som henter den 

ønskede tabellen. Parameteren lagRadio videreformidles til vis_tabell: 

public void vis_tabell_kropp(PrintWriter ut, 

String sql, 

String tabell, 

int rader, 


{ 

try 

{ 




{ 

ut.print(""); 

if (lagRadio) 

{ 


} 

for (int i=1;i


} 

{ 



} 

Metoden oppdater_tabell kalles mange steder i koden: 


public void oppdater_tabell(String sql) 

{ 

try // Hjelpefunksjon for SQL oppdatering. 

{ 


int rader_affektert = stmt.executeUpdate(sql); 

stmt.close(); 

} 


{ 

System.out.println("Kan ikke utføre operasjonen: " 


} 

} 

Metodens parameter består av SQL-setningen som benyttes i kallet til executeUpdate på 

kommandoobjektet, og metoden benyttes derfor til å sette inn, slette og oppdatere 

rader i tabeller. 

Metoden vis_avansert_tabell har mye til felles med vis_tabell. Hovedforskjellen er 

at den første raden i tabellen, som beskriver innholdet av kolonnene, er gitt av parameteren 

– hode, et array med strenger. Metoden benytter en forløkke som genererer den 

første raden basert på innholdet i strengarrayet. Deretter kalles vis_tabell_kropp som 

viser selve tabellen: 

public void vis_avansert_tabell(String tabell, 

String[] hode, 

String sql, 

PrintWriter ut, 


{ 

try // Først skrive ut hode på tabellen 

{ 

ut.print(""); 

if (lagRadio) 

{ 

ut.println("Velg"); 

} 

for (int i=0;i



326 

{ 

ut.println(""+hode[i]+""); 

} 

vis_tabell_kropp(ut,sql,tabell,hode.length,lagRadio); 

} 


{ 



} 

} 

Skjemaer 

Det er to situasjoner hvor brukeren oppgir data ved å fylle inn skjemaer – ved registrering 

av nye kunder (se figur 16.3) og ved registrering av nye varer (se figur 16.4). Til 

dette benyttes metoden skjema_til_tabell, som genererer skjemaer basert på attributtene 

til en tabell. 

Metoden tar tabellens navn som parameter, og sender SQL-setningen "show 

columns from tabellnavn" til databasen. En tabell som inneholder navnet på alle attributtene 

i første kolonne returneres. Metoden itererer gjennom attributtene og lager et 

tekstfelt for hver attributt med navnet på attributten som forklarende tekst. Denne 

generiske metoden er derfor i stand til å dynamisk generere skjemaer for vilkårlige 

tabeller. Hvert tekstfelt navngis med en tallkode i økende rekkefølge ("1", "2", "3" osv.). 

Brukeren fyller inn skjemaet og sender det tilbake til tjeneren. Kontrollen videreformidles 

til nydata som leser de utfylte feltene fra forespørselstrengen og plasserer 

informasjonen i databasen med en insert-setning. Insert-setningen genereres dynamisk 

avhengig av hvor mange kolonner det er i tabellen. 

public void skjema_til_tabell(PrintWriter ut, 

String tabell) 

{ 

try// Dynamisk skjema basert på kolonnene i en tabell. 

{ 

lagHtmlHode(ut,"Fyll inn "+tabell+"detaljer", 

"Fyll inn feltene og trykk på send knapen."); 



String sql = "show columns from "+tabell+";"; 


int kolonner=0; 



{ 

kolonner++; 

ut.println("" 

+rs.getObject(1)



+"" 

+""); 

} 


rs.close(); 

stmt.close(); 

knapp(ut,"Send","nydata"); 





} 


{ 



} 

} 

public void nydata(HttpServletRequest spørsmål) 

{ // legger data fra skjema inn i databasen. 

String sql = "insert into " 

+spørsmål.getParameter("tabell") 

+" values ('"+spørsmål.getParameter("1"); 

int paramno=1; 

while (spørsmål.getParameter(""+(++paramno)) != null) 

{ 

sql = sql + "','" + spørsmål.getParameter(""+paramno); 

} 

sql = sql+"');"; 

oppdater_tabell(sql); 

} 

Veien videre 

Dette kapitlet viser hvordan en e-butikk implementeres ved å benytte en MySQLrelasjonsdatabase 

til oppbevaring av applikasjonsdata. Neste del av boken beskriver 

JSP (Java Server Pages)-teknologien som forenkler arbeidet med å utvikle avanserte 

webapplikasjoner. 

327



328 

Oppgaver 

1 Hvordan kan tabellene i "e-sjappe"-applikasjonen omstruktureres slik at de er normaliserte? 

2 Utvid "e-sjappe"-applikasjonen slik at den sjekker om de nødvendige tabellene, med 

de riktige, feltene eksisterer når applikasjonen starter. Hvis de nødvendige tabellene 

ikke eksisterer skal applikasjonen opprette de ønskede tabellene. 

3 Metoden bestill benytter seg av en forløkke. Er det mulig å utføre denne operasjonen 

kun ved bruk av SQL? 

4 Hvor "innbruddssikker" er applikasjonen? 

5 Utvid applikasjonen ved å tilføre klientsidevalidering av skjemaer. 

6 Applikasjonen er implementert som en servlet. Omstrukturer applikasjonen slik at det 

er en separat servlet for kunder og en for administratorer.

Kap 16_Java for Web.pdf - Akademika forlag

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?