/* * To change this license header, choose License Headers in Project Properti

1. /*
2.  * To change this license header, choose License Headers in Project Properties.
3.  * To change this template file, choose Tools | Templates
4.  * and open the template in the editor.
5.  */
6. package articulos;
7.  
8. import java.io.IOException;
9. import java.io.PrintWriter;
10. import java.sql.Connection;
11. import java.sql.DriverManager;
12. import java.sql.ResultSet;
13. import java.sql.SQLException;
14. import java.sql.Statement;
15. import java.util.logging.Level;
16. import java.util.logging.Logger;
17. import javax.servlet.ServletConfig;
18. import javax.servlet.ServletException;
19. import javax.servlet.http.HttpServlet;
20. import javax.servlet.http.HttpServletRequest;
21. import javax.servlet.http.HttpServletResponse;
22.  
23. /**
24.  *
25.  * @author javier.fernandez3
26.  */
27. public class servlet extends HttpServlet {
28.  
29.     private Connection con;
30.  
31.     public void init(ServletConfig conf) throws ServletException {
32.  
33.         super.init(conf);//siempre para usar el objeto conf
34.         String driver = null;
35.         driver = conf.getInitParameter("cadenaDriver");//lee el param del web .xml      
36.         //cargar el driver
37.         try {
38.             Class.forName(driver);
39.         } catch (ClassNotFoundException cne) {
40.         }
41.  
42.         con = null;
43.         try {
44.             con = DriverManager.getConnection("jdbc:mysql://localhost/noticias", "root", "");
45.  
46.         } catch (SQLException sql) {
47.         }
48.     }
49.  
50.     public void service(HttpServletRequest req, HttpServletResponse res)
51.             throws ServletException, IOException {
52.         String usuario = req.getParameter( "user" );
53.         String boton = req.getParameter( "accion" );
54. String autorizado;
55.  
56.      
57.         res.setContentType("text/html");
58.         PrintWriter pw=res.getWriter();
59.      try{
60.      autorizado=autorización(req);
61.      
62.       if(boton.equals( "Leer_Articulos" )
63.         && !autorizado.equals( "ACCESO DENEGADO" ) ) {
64.         leerArticulo( req,res );
65.       } else if( boton.equals( "Enviar" )
66.         && autorizado.equals( "POST" ) ) {
67.         enviarArticulo( req,res );
68.       } else if(boton.equals("Enviar_Articulos")){
69.       if( usuario == null )
70.           usuario = " ";
71.        
72.         pw.println( "<HTML>" );
73.         pw.println( "<HEAD><TITLE>Envío de Artículos</TITLE></HEAD>" );
74.         pw.println( "<BODY>" );
75.         pw.println( "<CENTER><H1>Envío de Artículos</H2></CENTER>" );
76.         pw.println( "<FORM  ACTION=http://localhost:8080/javierfernandez/articulos/articulos.servlet" );
77.         pw.println( "METHOD=POST>" );
78.         pw.println( "<H2>Envío de Artículos</H2>" );
79.         pw.println( "<P>Por este nombre te reconoce el Sistema: <BR>" );
80.         pw.println( "<INPUT NAME=usuario TYPE=text VALUE='"+usuario+"'" );
81.         pw.println( "SIZE=16 MAXLENGTH=16><BR>" );
82.         pw.println( "Introduce tu contraseña: <BR>" );
83.         pw.println( "<INPUT NAME=clave TYPE=password SIZE=8 MAXLENGTH=8>" );
84.         pw.println( "</P>" );
85.         pw.println( "<H3>Título del Artículo a enviar:</H3>" );
86.         pw.println( "<P><INPUT NAME=titulo TYPE=text SIZE=25" );
87.         pw.println( "MAXLENGTH=50></P>" );
88.         pw.println( "<H3>Cuerpo del Artículo</H3>" );
89.         pw.println( "<P><TEXTAREA NAME=cuerpo ROWS=10 COLS=50>" );
90.         pw.println( "</TEXTAREA></P>" );
91.         pw.println( "<P><INPUT NAME=accion TYPE=submit VALUE='Enviar'>" );
92.         pw.println( "</FORM>" );
93.         pw.println( "</BODY></HTML>" );
94.       } else {
95.        
96.         pw.println( "<html>" );
97.         pw.println( "<head><title>Acceso Denegado</title></head>" );
98.         pw.println( "<body>" );
99.         pw.println(autorizado);
100.         pw.println( "Se ha producido un error revisa el usuario y contraseña" );
101.         pw.println( "</body></html>" );
102.        
103.       }
104.        
105.      
106.      }catch(SQLException e){
107.          
108.      }
109.         //llama a autorizacion
110.     }
111.  
112.    
113.    
114.    
115.    
116.     public String autorización(HttpServletRequest req) throws SQLException{
117.        
118.     Statement stmt = null;
119.         try {
120.             stmt = con.createStatement();
121.         } catch (SQLException ex) {
122.             Logger.getLogger(servlet.class.getName()).log(Level.SEVERE, null, ex);
123.         }
124.     String consulta;
125.     ResultSet rs = null;
126.     String valido = "";
127.     String usuario = req.getParameter( "user" );
128.     String clave = req.getParameter( "pass" );
129.     String permiso="";
130.  
131.     consulta = "SELECT admitirEnvio FROM usuarios WHERE CODUSUARIO = '" + usuario+ "' AND clave = '"+clave+"'";
132.         try {
133.             rs = stmt.executeQuery(consulta);
134.                 while(rs.next()) {
135.       valido = rs.getString(1);
136.     }
137.     rs.close();
138.     stmt.close();
139.         } catch (SQLException ex) {
140.            
141.         }
142.  
143.  
144.  
145.     if( valido.equals( "" ) ) {
146.       permiso = "ACCESO DENEGADO";
147.     } else {
148.      
149.       if( valido.equals( "N" ) ) {
150.         permiso = "GET";
151.      
152.       } else if( valido.equals( "S" ) ) {
153.         permiso = "POST";
154.       }
155.     }
156.    
157.  
158.   return permiso;
159.        
160.        
161.        
162.  
163.     }
164.  
165.      public void enviarArticulo( HttpServletRequest req,HttpServletResponse res)
166.      throws IOException,SQLException{
167.      Statement stmt = con.createStatement();
168.     String consulta = "";
169.     String usuario = req.getParameter( "usuario" );
170.  
171.     PrintWriter pw=res.getWriter();
172.     res.setStatus( res.SC_OK );
173.     res.setContentType( "text/html" );
174.     pw.println( "<HTML>" );
175.     pw.println( "<HEAD></HEAD>" );
176.     pw.println( "<BODY>" );
177.  
178.     consulta = "INSERT INTO articulos VALUES( '"+req.getParameter( "titulo" )+"','"+usuario+"','"+req.getParameter("cuerpo")+"')";
179.     int result = stmt.executeUpdate( consulta );
180.  
181.     if( result != 0 ) {
182.       pw.println( "Hemos aceptado tu articulo." );
183.     } else {
184.       pw.println( "Ha habido un error al insertar el artíCULO." );
185.     }
186.     pw.println( "</BODY></HTML>" );
187.  
188.        
189.      }
190.    
191.      public void leerArticulo(HttpServletRequest req,HttpServletResponse res)
192.      throws IOException,SQLException{
193.         Statement stmt = con.createStatement();
194.         ResultSet rs;
195.         String consulta;
196.         consulta = "SELECT articulos.cuerpo,articulos.titulo, articulos.CodUsuario,usuarios.nombre,usuarios.empresa FROM articulos JOIN usuarios ON usuarios.CodUsuario = articulos.CodUsuario";
197.     rs = stmt.executeQuery( consulta );
198.             res.setContentType("text/html");
199.         PrintWriter pw=res.getWriter();
200.         pw.println( "<HTML>" );
201.         pw.println( "<HEAD></HEAD>" );
202.         pw.println( "<BODY>" );
203.  
204.     while( rs.next() ) {
205.       pw.println( "<H2>" );
206.       pw.println( rs.getString(1) );
207.       pw.println( "</H2><p>" );
208.       pw.println( "<I>Enviado desde: "+rs.getString(5)+"</I><BR> " );
209.       pw.println( "<B>"+rs.getString(2)+"</B>, por "+rs.getString(4) );
210.       pw.println( "<br>" );
211.       }
212.     pw.println( "</BODY></HTML>" );
213.      }
214.  
215.    
216. }