上一篇
在JavaWeb中实现删除按钮,需结合前端页面和后端逻辑:前端通过`
或`触发请求,传递ID参数;后端Servlet接收请求,调用Service层验证并执行数据库删除操作,最后重定向或返回结果,注意防止SQL注入和权限校验。
前端页面实现(JSP示例)
<!-- 表格行内删除按钮 -->
<table>
<c:forEach items="${userList}" var="user">
<tr>
<td>${user.name}</td>
<td>
<!-- 方案1:同步删除(表单提交) -->
<form action="DeleteServlet" method="POST" onsubmit="return confirmDelete()">
<input type="hidden" name="id" value="${user.id}">
<button type="submit">删除</button>
</form>
<!-- 方案2:异步删除(推荐) -->
<button onclick="deleteUser(${user.id})">AJAX删除</button>
</td>
</tr>
</c:forEach>
</table>
<script>
// 确认对话框
function confirmDelete() {
return confirm("确定要删除吗?此操作不可逆!");
}
// AJAX删除函数
function deleteUser(userId) {
if (!confirmDelete()) return;
fetch('DeleteServlet?id=' + userId, {
method: 'DELETE' // RESTful风格
})
.then(response => {
if (response.ok) {
alert("删除成功!");
location.reload(); // 刷新页面
} else {
alert("删除失败:" + response.statusText);
}
})
.catch(error => console.error('Error:', error));
}
</script>
后端处理(Servlet实现)
@WebServlet("/DeleteServlet")
public class DeleteServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doDelete(request, response); // 统一处理
}
protected void doDelete(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 1. 权限验证(示例)
if (!hasPermission(request)) {
response.sendError(403, "无操作权限");
return;
}
// 2. 获取参数
String id = request.getParameter("id");
try {
// 3. 调用Service层删除数据
UserService userService = new UserService();
boolean success = userService.deleteUser(id);
// 4. 返回响应
if (success) {
response.setStatus(HttpServletResponse.SC_OK);
response.getWriter().print("success");
} else {
response.sendError(500, "数据库操作失败");
}
} catch (Exception e) {
response.sendError(500, "服务器错误: " + e.getMessage());
}
}
// 简易权限检查(根据实际扩展)
private boolean hasPermission(HttpServletRequest request) {
HttpSession session = request.getSession();
return session.getAttribute("adminRole") != null;
}
}
Service层与安全防护
public class UserService {
public boolean deleteUser(String id) throws SQLException {
// 1. 参数校验
if (id == null || !id.matches("\d+")) { // ID必须是数字
throw new IllegalArgumentException("非规ID");
}
// 2. 使用PreparedStatement防SQL注入
String sql = "DELETE FROM users WHERE id = ?";
try (Connection conn = DataSource.getConnection();
PreparedStatement pstmt = conn.prepareStatement(sql)) {
pstmt.setInt(1, Integer.parseInt(id));
int rows = pstmt.executeUpdate();
return rows > 0;
}
}
}
关键安全措施
-
CSRF防护:
- 添加Token验证(Spring Security等框架内置支持)
<input type="hidden" name="csrfToken" value="${sessionScope.csrfToken}">
- 添加Token验证(Spring Security等框架内置支持)
-
权限控制:
- 在Servlet中验证用户角色
- 使用Filter实现全局权限拦截
-
输入验证:
- 验证ID格式(正则表达式)
- 防止SQL注入(PreparedStatement)
-
操作日志:
// 记录删除操作 AuditLog.log(request, "删除用户ID: " + id);
用户体验优化
- 异步删除:使用AJAX实现无刷新删除
- 视觉反馈:删除后动态移除表格行
// 在AJAX成功回调中添加: document.querySelector(`tr[data-id="${userId}"]`).remove(); - 撤销机制(可选):5秒内允许撤销操作
- 空数据处理:返回清晰的错误提示(如“数据不存在”)
完整流程总结
前端触发 → 2. 确认对话框 → 3. 发送请求 → 4. 后端验证 → 5. 执行删除 → 6. 返回结果 → 7. 前端更新
最佳实践建议:
- 生产环境使用框架(如Spring Boot + MyBatis)
- 重要数据采用逻辑删除(标记is_deleted字段)
- 高频操作添加防抖(Debounce)
- RESTful接口规范:
DELETE /api/users/{id}
引用说明:
本文代码遵循JavaEE规范,安全方案参考OWASP Web安全标准,数据库操作符合JDBC最佳实践,异步删除采用Fetch API(现代浏览器支持),传统项目可替换为XMLHttpRequest。
