댓글을 저장하기 위해서는 2가지를 고려해야 한다.

먼저, 게시물에 대하여 댓글을 달은 경우와 댓글에 댓글을 달은 경우이다.

게시물에 대하여 댓글을 달은 경우는 부모가 없는 경우로 깊이(redepth)가 0이된다.

개발자에 따라 차이가 있지만 부모가 없다는 걸 의미하기 위해 깊이를 0으로 주고

그 외에 reparent 값을 0으로 주거나 reparent 값을 reno로 준다.

여기에서는 reparent 값을 reno로 주었다.

순서(reorder)값은 게시물 내에서 최대값을(selectBoard6ReplyMaxOrder)을 가지게 된다.


댓글에 댓글을 달은 경우는

부모 댓글의 정보(selectBoard6ReplyParent)를 가지고 와서

깊이(redepth)는 부모 댓글에 1을 더한 값을 가지고

순서(reorder)도 부모 순서에 1 더한 값을 가진다.

부모(reparent)는 부모 댓글의 댓글 번호(reno)를 지정한다.

여기서는 깊이는 Java에서 1 더했고, 순서는 SQL에서 1을 더했다.

어느 쪽에서 처리해도 되지만 개인적으로 SQL에서 처리하는 것을 선호한다.

    public void insertBoardReply(BoardReplyVO param) {
        if (param.getReno() == null || "".equals(param.getReno())) {
            if (param.getReparent() != null) {
                BoardReplyVO replyInfo = sqlSession.selectOne("selectBoard6ReplyParent", param.getReparent());
                param.setRedepth(replyInfo.getRedepth());
                param.setReorder(replyInfo.getReorder() + 1);
                sqlSession.selectOne("updateBoard6ReplyOrder", replyInfo);
            } else {
                Integer reorder = sqlSession.selectOne("selectBoard6ReplyMaxOrder", param.getBrdno());
                param.setReorder(reorder);
            }
           
            sqlSession.insert("insertBoard6Reply", param);
        } else {
            sqlSession.insert("updateBoard6Reply", param);
        }
    }

Board6Svc.java

   <select id="selectBoard6ReplyParent" resultType="gu.board6.BoardReplyVO" parameterType="String">
        SELECT BRDNO, REDEPTH+1 REDEPTH, REORDER
          FROM TBL_BOARDREPLY
         WHERE RENO=#{reparent}
    </select>
    <select id="selectBoard6ReplyMaxOrder" resultType="Integer" parameterType="String">
        SELECT IFNULL(MAX(REORDER),0)+1
          FROM TBL_BOARDREPLY
         WHERE BRDNO=#{brdno}
    </select>
   <update id="updateBoard6ReplyOrder" parameterType="gu.board6.BoardReplyVO">
        UPDATE TBL_BOARDREPLY
           SET REORDER = REORDER + 1
         WHERE BRDNO=#{brdno} AND REORDER>#{reorder}      
    </update>

board6.xml


마지막으로 저장하기 전에

updateBoard6ReplyOrder를 실행해서 부모 댓글의 순서(reorder)보다 큰 값들을 1씩 증가 시켜야 한다.

이유는 기본 개념에서 설명했다.


저장(INSERT)은 다음과 같이 바꾸어야 한다.

    <insert id="insertBoard6Reply" parameterType="gu.board6.BoardReplyVO" >
        <selectKey resultType="String" keyProperty="reno" order="BEFORE">
            SELECT IFNULL(MAX(RENO),0)+1 FROM TBL_BOARDREPLY
        </selectKey>
   
        INSERT INTO TBL_BOARDREPLY(BRDNO, RENO, REWRITER, REDELETEFLAG, REMEMO, REDATE, REORDER, REPARENT, REDEPTH)
        VALUES (#{brdno}, #{reno}, #{rewriter}, 'N', #{rememo}, NOW(), #{reorder},
                   <choose>
                       <when test="reparent==null">#{reno}, 0</when>
                       <otherwise>#{reparent}, #{redepth}</otherwise>
                   </choose>
               )
    </insert>

board6.xml

순서는 자바에서 처리해서 넘어오기 때문에 그대로 저장한다.

다만, 부모 댓글과 깊이는

게시물에 대한 댓글일 경우(부모가 없는 경우, reparent==null)에는 자기 번호와 0을 주고

댓글의 댓글일 경우는 Java에서 처리된 값을 가지게 된다.

이러한 처리도 Java에서 처리하면 되지만 여기서는 MyBatis에서 처리했다.

개발자의 선택사항이고 이 경우에는 개인적으로는 자바에서 처리하는 걸 선호한다.


수정은 기존 코드 그대로 지정된 댓글번호에 대하여 UPDATE문을 실행한다.


'Java > 게시판 6: 무한댓글' 카테고리의 다른 글

1. 무한 댓글 시작하기  (14) 2016.05.15
2. 무한 댓글 리스트  (11) 2016.05.15
4. 무한 댓글 쓰기 – JSP  (0) 2016.05.15
5. 무한 댓글 삭제  (1) 2016.05.15
6. 무한 댓글 삭제 II  (0) 2016.05.15

댓글의 댓글을 쓰는 화면을 위해서는

게시물에 다는 첫 댓글 작성과 같이 별도의 화면과 4개의 자바스크립트 함수가 필요하다.

기존의 첫 댓글화면과 유사한 구조이지만 다른 이름을 부여 해서

다음과 같이 별도의 화면(replyDialog와 form3)을 만들어야 한다.

폼의 컨트롤은 댓글이 달리는 게시물번호(brdno), 부모글번호(reparent), 수정을 위해 자기 댓글번호(reno)가 숨져진 필드로 저장되고,

사용자가 입력하는 댓글 내용(rememo)과 작성자(rewriter)가 필요하다.

이 컨트롤들의 이름은 게시물에 대한 댓글이나 수정시 사용하는 컨트롤과 이름이 동일하다.

이름이 동일해도 폼 이름이 form3으로 다르다.

<div id="replyDialog" style="width: 99%; display:none">
    <form name="form3" action="board6ReplySave" method="post">
        <input type="hidden" name="brdno" value="<c:out value="${boardInfo.brdno}"/>">
        <input type="hidden" name="reno">
        <input type="hidden" name="reparent">
        작성자: <input type="text" name="rewriter" size="20" maxlength="20"> <br/>
        <textarea name="rememo" rows="3" cols="60" maxlength="500"></textarea>
        <a href="#" onclick="fn_replyReplySave()">저장</a>
        <a href="#" onclick="fn_replyReplyCancel()">취소</a>
    </form>
</div>

BoardRead.jsp

hideDiv 함수는 수정하거나 댓글 작성 화면을 가진 DIV 들을 숨기는 함수로

반복되어 사용하는 것이라 함수로 처리했다.

지정된 DIV 테그의 ID값으로 컨트롤(HTML Element)을 찾아서 화면에서 안보이게(display = "none") 처리한다.

그리고 부모를 document.body로 바꾸어 준다.

현재 있는 위치에는 기존 댓글이 있기 때문에 기존 댓글 수정시 문제를 일으킬 수 있어 다른 곳으로 옮겨 주는 것이다.


나머지 3개의 함수는 댓글 수정에서 사용한 것과 유사하게 작성되었는데

부모 댓글 번호를 가지는 것과

수정에서는 댓글 내용이 있는 위치에 댓글 내용을 지우고 수정 폼이 놓이게 되는데

댓글의 댓글에서는 댓글 내용 뒤에 추가(appendChild)해준다.


function hideDiv(id){
    var div = document.getElementById(id);
    div.style.display = "none";
    document.body.appendChild(div);
}

function fn_replyReply(reno){
    var form = document.form3;
    var reply = document.getElementById("reply"+reno);
    var replyDia = document.getElementById("replyDialog");
    replyDia.style.display = "";
   
    if (updateReno) {
        fn_replyUpdateCancel();
    }
   
    form.rememo.value = "";
    form.reparent.value=reno;
    reply.appendChild(replyDia);
    form.rewriter.focus();
}
function fn_replyReplyCancel(){
    hideDiv("replyDialog");
}

function fn_replyReplySave(){
    var form = document.form3;
   
    if (form.rewriter.value=="") {
        alert("작성자를 입력해주세요.");
        form.rewriter.focus();
        return;
    }
    if (form.rememo.value=="") {
        alert("글 내용을 입력해주세요.");
        form.rememo.focus();
        return;
    }
   
    form.action="board6ReplySave";
    form.submit();   
}

BoardRead.jsp

계층형 댓글의 수정은 일반 댓글과 같이 댓글 번호(reno)를 이용하기 때문에 다른 처리를 하지 않아도 된다.




'Java > 게시판 6: 무한댓글' 카테고리의 다른 글

1. 무한 댓글 시작하기  (14) 2016.05.15
2. 무한 댓글 리스트  (11) 2016.05.15
3. 무한 댓글 쓰기 – control  (3) 2016.05.15
5. 무한 댓글 삭제  (1) 2016.05.15
6. 무한 댓글 삭제 II  (0) 2016.05.15

댓글 삭제는 기존과 동일하게 넘겨 받은 댓글 번호(reno)를 삭제 처리해 주면 된다.

    public boolean deleteBoard6Reply(String param) {
        Integer cnt = sqlSession.selectOne("selectBoard6ReplyChild", param);
       
        if ( cnt > 0) {
            return false;
        }
       
        sqlSession.update("updateBoard6ReplyOrder4Delete", param);
       
        sqlSession.delete("deleteBoard6Reply", param);
       
        return true;
    }

Board6Svc.java

다만, 삭제하기 전에 삭제하려는 대상의 댓글보다 순번이 큰 댓글들의 순서(reorder) 값은 1씩 빼서 순서 값을 맞춰 주는 것이 좋다.

하지 않아도 되지만 값이 들쑥날쑥 한 것이 보기에 좋지 않아서 처리한다.

    <update id="updateBoard6ReplyOrder4Delete" parameterType="gu.board6.BoardReplyVO">
        UPDATE TBL_BOARDREPLY TBR1
         INNER JOIN TBL_BOARDREPLY TBR2 ON TBR2.BRDNO=TBR1.BRDNO AND TBR1.REORDER >TBR2.REORDER AND TBR1.REDELETEFLAG='N'
           SET TBR1.REORDER = TBR1.REORDER - 1
         WHERE TBR2.RENO=#{reno}
    </update>

board6.xml


마지막으로 다음의 SQL 문은 자식 댓글 수를 계산하는 것으로,

자식 댓글이 있으면(cnt > 0) 삭제 하지 않도록 한다.

자식 댓글이 있는데 삭제 하면 화면 리스트에서 트리처럼 보이도록 한 것이 틀어지고

글 내용도 이해 할 수 없게 된다.

    <select id="selectBoard6ReplyChild" resultType="Integer" parameterType="String">
        SELECT COUNT(*)
          FROM TBL_BOARDREPLY
         WHERE REPARENT=#{reparent} AND RENO!=#{reparent} AND REDELETEFLAG='N'
    </select>

board6.xml


자식 댓글이 있으면 서비스에서 false 값을 반환 받게 되고

컨트롤에서는 BoardFailure.jsp 를 호출해서 오류 메시지를 출력해 준다.

    public String board6ReplyDelete(HttpServletRequest request, BoardReplyVO boardReplyInfo) {
       
        if (!boardSvc.deleteBoard6Reply(boardReplyInfo.getReno()) ) {
            return "board6/BoardFailure";
        }

        return "redirect:/board6Read?brdno=" + boardReplyInfo.getBrdno();
    }

Board6Ctr.java

<%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%>
<script>
        alert("다른 사람의 댓글이 있어서 삭제할 수 없습니다.");
        history.back(-1);
</script>

BoardFailure.jsp



'Java > 게시판 6: 무한댓글' 카테고리의 다른 글

1. 무한 댓글 시작하기  (14) 2016.05.15
2. 무한 댓글 리스트  (11) 2016.05.15
3. 무한 댓글 쓰기 – control  (3) 2016.05.15
4. 무한 댓글 쓰기 – JSP  (0) 2016.05.15
6. 무한 댓글 삭제 II  (0) 2016.05.15

여기서는 다루지 않지만

부모를 지우면 모든 자식을 지우는 것도 방법이 될 수 있다.

익혀두면 도움이 되는 기법이라 적어본다.

부모를 지우면 모든 자식을 지우는 방법은

부모 필드(reparent)를 따라서 나를 부모로 하는 모든 자식을 찾으면 된다.

오라클에서는 connect BY로 쉽게 구현 할 수 있는데

mysql에서는 제공되지 않는 기능으로

대부분 만들어 사용하고 있다.


다음 블로그에서 제공하는 함수를 가져와 게시판 예제에 맞추어 수정했다.

이 함수의 원리는 간단하다.

지정된 댓글을 부모로 하는 자식이 없을 때까지 반복해서 찾는(SELECT) 것이다.

블로그 내용을 잘 읽어보길 바란다.

http://blog.naver.com/PostView.nhn?blogId=endstar7&logNo=100124603859&categoryNo=32&viewDate=&currentPage=1&listtype=0
https://explainextended.com/2009/03/17/hierarchical-queries-in-mysql/

위 블로그의 내용과 다른 점은 테이블명(tbl_boardreply)과

게시물 번호(brdno) 값을 받아서 조건으로 사용한 것이다.

블로그 함수는 테이블의 전체 데이터를 대상으로 하고,

본 예제는 하나의 게시물에 대하여 처리하기 때문이다.


DELIMITER $$

CREATE FUNCTION  board_connect_by_parent(_brdno int) RETURNS INT
NOT DETERMINISTIC
READS SQL DATA
BEGIN
    DECLARE _id INT;
    DECLARE _parent INT;
    DECLARE CONTINUE HANDLER FOR NOT FOUND SET @id = NULL;

    SET _parent = @id;
    SET _id = -1;

    IF @id IS NULL THEN
        RETURN NULL;
    END IF;

    LOOP
        SELECT MIN(reno)
          INTO @id
          FROM tbl_boardreply
         WHERE reparent = _parent and brdno=_brdno and reno != reparent
           AND reno > _id;

        IF @id IS NOT NULL OR _parent = @start_with THEN
            SET @level = @level + 1;
            RETURN @id;
        END IF;

        SET @level := @level - 1;

        SELECT reno, reparent
          INTO _id, _parent
          FROM tbl_boardreply
         WHERE reno = _parent and brdno=_brdno and reno != reparent;
    END LOOP;

END

$$
DELIMITER ;


이렇게 작성된 함수를 다음과 같이 실행하면 된다.

다음 예는 모든 자식 리스트를 출력하는 것이고 SELECT 문 대신에 DELETE(UPDATE)문을 사용하면 된다.

SELECT *
 FROM TBL_BOARDREPLY
 WHERE RENO IN (
          SELECT ID
           FROM (
                     SELECT BOARD_CONNECT_BY_PARENT(18) AS ID, @LEVEL AS LEVEL
                      FROM (
                                SELECT @START_WITH := 6,
                                         @ID := @START_WITH,
                                         @LEVEL := 0
                     ) VARS, TBL_BOARDREPLY
                      WHERE @ID IS NOT NULL
          ) DS
)

지정된 부모의 모든 자식을 찾거나

지정된 자식의 모든 부모를 찾는 것은 많이 사용되는 기술이니

게시판 예제에는 적용하지 않았지만 잘 익혀두길 바란다.



'Java > 게시판 6: 무한댓글' 카테고리의 다른 글

1. 무한 댓글 시작하기  (14) 2016.05.15
2. 무한 댓글 리스트  (11) 2016.05.15
3. 무한 댓글 쓰기 – control  (3) 2016.05.15
4. 무한 댓글 쓰기 – JSP  (0) 2016.05.15
5. 무한 댓글 삭제  (1) 2016.05.15

위키에서는 인터넷에 오른 원문(하나의 게시물)에 대하여 짤막하게 답하여 올리는 글.

같은 말로는 '답글'이라고 정의한다.

댓글은 하나의 게시물에 대하여 작성한 글이기 때문에 글읽기 페이지에서 대부분의 기능이 이루어진다.

하나의 게시물 번호(BRDNO)에 대하여 다수의 댓글(RENO)을 가지는 형태로 구성된다.

댓글을 저장하는 테이블(TBL_BOARDREPLY )은

게시판과 유사한 테이블 구조로 다음 SQL문과 같이 구성되어 있다.

CREATE TABLE TBL_BOARDREPLY (
      BRDNO INT(11) NOT NULL,                       -- 게시물 번호
      RENO INT(11) NOT NULL,                         -- 댓글 번호
      REWRITER VARCHAR(10) NOT NULL,            -- 작성자
      REMEMO VARCHAR(500) DEFAULT NULL,       -- 댓글내용
      REDATE DATETIME DEFAULT NULL,              -- 작성일자
      REDELETEFLAG VARCHAR(1) NOT NULL,        -- 삭제여부
      PRIMARY KEY (RENO)
)


댓글 테이블 처리를 위해 다음과 같이 BoardReplyVO를 생성해야 한다.

public class BoardReplyVO {

    private String brdno;

    private String reno;

    private String rewriter;

    private String redeleteflag;

    private String rememo;

    private String redate;

   

    public String getBrdno() {

        return brdno;

    }

   

    public void setBrdno(String brdno) {

        this.brdno = brdno;

    }

    ~~ 생략 ~~

BoardReplyVO.java

하나의 게시물 번호(BRDNO)에 대하여 다수의 댓글(RENO)을 가지는 형태이기 때문에

키 구성은 게시물 번호(BRDNO)와 댓글번호(RENO)의 복합키로 구성하는 것이

데이터베이스 설계원칙에 맞지만 여기서는 댓글번호(RENO)만 키로 구성한다.

복합키를 사용하면 매 처리마다 키값들을 가지고 다니면서 처리해야 하기 때문에 프로그램이 복잡해 진다.

간편한 개발을 위해 댓글번호(RENO)만 기본키로 구성하였다.


글읽기 화면 하단에

댓글 작성을 위한 입력 화면이 있고, 그 아래에 기존에 작성된 댓글의 리스트가 출력된다.

댓글 리스트는 수정/삭제를 하기 위한 버튼이 필요하고

수정일 경우에는 댓글 수정을 위한 입력 화면이 있어야 한다.

글을 작성한 작성자만이 해당 댓글을 수정할 수 있게 하기 위해서는

현재 로그인한 사용자가 필요한데 여기서는 게시판만 만들기 때문에 이러한 기능이 없다.

따라서 작성자 이름과 내용을 입력하고 아무나 수정/삭제 할 수 있게 구성하였다.

비밀번호를 입력 받아서 처리하는 것도 좋은 방법인데

개념 파악을 위해 간단하게 구현하였고

이 소스를 실제 개발에 사용할 경우 작성자 이름(REWRITER)을 작성자 아이디(ID)로 바꿔서 사용할 수 있다는 걸 고려했다.


삭제는 댓글 번호(RENO)를 받아서 삭제 처리하면 간단하게 처리되지만

수정은 자바 스크립트와 관련된 조금의 기교가 필요하다.

예로, 열 개의 댓글이 있을 경우

열 개의 입력상자(Text, TextArea)를 만드는 경우가 대부분이다.

열 개의 입력상자를 숨겨놓고(display:none)

사용자가 수정 버튼을 누르면 해당 입력 상자를 보여주는(display:””) 방식으로 개발한다.

댓글 리스트는 페이징 처리를 하지 않는 경우가 많은데

100개의 댓글이 있으면 100개의 입력상자가 생성되기 때문에 선호하지 않는다.

개인적으로

하나의 입력상자를 이용하여 수정하고자 하는 해당 댓글 위치에 옮겨 넣는 방식을 선호한다.


마지막으로 게시판 리스트에서 해당 게시물의 댓글 수를 보여주면 된다.


'Java > 게시판 5: 댓글' 카테고리의 다른 글

2. 댓글 쓰기  (2) 2016.05.15
3. 댓글 리스트 / 삭제  (0) 2016.05.15
4. 댓글 수정  (1) 2016.05.15

기존 게시판 읽기(board5Read)의 기본 기능 뒤에

다음과 같이 댓글을 작성할 수 있는 화면 구성을 추가해 준다.

<a href="board5List">돌아가기</a>
<a href="board5Delete?brdno=<c:out value="${boardInfo.brdno}"/>">삭제</a>
<a href="board5Form?brdno=<c:out value="${boardInfo.brdno}"/>">수정</a>
<p>&nbsp;</p>
<div style="border: 1px solid; width: 600px; padding: 5px">
    <form name="form1" action="board5ReplySave" method="post">
        <input type="hidden" name="brdno" value="<c:out value="${boardInfo.brdno}"/>">
        작성자: <input type="text" name="rewriter" size="20" maxlength="20"> <br/>
        <textarea name="rememo" rows="3" cols="60" maxlength="500" placeholder="댓글을 달아주세요."></textarea>
        <a href="#" onclick="fn_formSubmit()">저장</a>
    </form>
</div>

BoardRead.jsp


숨겨진 값으로(hidden) 게시물 번호(BRDNO)가 있다. 

게시물 번호는 현재 읽고 있는 글 번호를 의미하며

사용자가 입력한 작성자명과 댓글 내용과 같이 서버로 전송(fn_formSubmit) 된다.

새로 작성되는 댓글은 댓글 번호(RENO)가 부여 되지 않았고

여기서는 수정 없이 새 글만 작성하기 때문에 댓글 번호(RENO)와 관련된 처리를 하지 않는다.


전송된 내용을 저장하기 위해 board5ReplySave 컨트롤을 작성한다.

전송 받은 내용을 서비스에 전달하고

데이터 베이스에 저장이 되면 다시 해당 글읽기 페이지로 이동한다.

해당 글을 가져오기 위해 게시 글 번호(brdno)를 파라메터로 넘겨줘야 한다.

    /**
     * 댓글 저장.
     */
    @RequestMapping(value = "/board5ReplySave")
    public String board5ReplySave(HttpServletRequest request, BoardReplyVO boardReplyInfo) {
       
        boardSvc.insertBoardReply(boardReplyInfo);

        return "redirect:/board5Read?brdno=" + boardReplyInfo.getBrdno();
    }

Board5Ctr.java

서비스(insertBoardReply)에서는

댓글 번호(reno)가 없으면 SQL의 Insert문을, 있으면 Update문을 실행하도록 처리해준다.

    public void insertBoardReply(BoardReplyVO param) {
        if (param.getReno()==null || "".equals(param.getReno())) {
            sqlSession.insert("insertBoard5Reply", param);
        } else {
            sqlSession.insert("updateBoard5Reply", param);
        }
    }

Board5Svc.java

댓글 번호(reno)는 게시판과 동일하게 저장된 댓글 번호 중 최대값(+1)을 계산하여 저장한다.

수정일 때는 댓글 내용(rememo)만 수정해 주면 된다.

<insert id="insertBoard5Reply" parameterType="gu.board5.BoardReplyVO" >
    <selectKey resultType="String" keyProperty="reno" order="BEFORE">
        SELECT IFNULL(MAX(RENO),0)+1 FROM TBL_BOARDREPLY
    </selectKey>
       
    INSERT INTO TBL_BOARDREPLY(BRDNO, RENO, REWRITER, REDELETEFLAG, REMEMO, REDATE)
    VALUES (#{brdno}, #{reno}, #{rewriter}, 'N', #{rememo}, NOW())
</insert>

<update id="updateBoard5Reply" parameterType="gu.board5.BoardReplyVO">
    UPDATE TBL_BOARDREPLY
       SET REMEMO=#{rememo}
     WHERE RENO=#{reno}
</update>

board5.xml

실행해서 댓글을 달아보고

데이터 베이스에 잘 저장되었는지 확인하면 된다.

수정은 제법 복잡한 화면 처리를 필요로 해서 지금 처리하지 않는다.


'Java > 게시판 5: 댓글' 카테고리의 다른 글

1. 댓글 시작하기  (1) 2016.05.15
3. 댓글 리스트 / 삭제  (0) 2016.05.15
4. 댓글 수정  (1) 2016.05.15

댓글 리스트는 해당 게시물에 맞는 댓글을 읽어서 게시판 리스트처럼 뿌려주면 된다.

다음 그림처럼 댓글 입력 화면 뒤에 리스트를 나열 하였다.


먼저 댓글 리스트는 해당 게시물을 가져올 때(board5Read 컨트롤 처리시) 같이 가져와야 한다.

다음 코드처럼 글 읽기 컨트롤(board5Read)에

댓글 리스트를 가져오는 서비스(selectBoard5ReplyList)를 추가해 주고

반환 받은 리스트(replylist)를 JSP로 전달해(modelMap) 준다.

public String board5Read(HttpServletRequest request, ModelMap modelMap) {
   
    String brdno = request.getParameter("brdno");
   
    boardSvc.updateBoard5Read(brdno);
    BoardVO boardInfo = boardSvc.selectBoardOne(brdno);
    List<?> listview = boardSvc.selectBoard5FileList(brdno);
    List<?> replylist = boardSvc.selectBoard5ReplyList(brdno);
   
    modelMap.addAttribute("boardInfo", boardInfo);
    modelMap.addAttribute("listview", listview);
    modelMap.addAttribute("replylist", replylist);
   
    return "board5/BoardRead";
}

Board5Ctr.java

public List<?> selectBoard5ReplyList(String param) {

        return sqlSession.selectList("selectBoard5ReplyList", param);

}

Board5Svc.java

JSP 파일에서 다음과 같이 앞서 추가했던 댓글 입력 코드 뒤에

댓글 리스트를 출력하는 코드를 작성한다.

<div style="border: 1px solid; width: 600px; padding: 5px">
    <form name="form1" action="board5ReplySave" method="post">
        <input type="hidden" name="brdno" value="<c:out value="${boardInfo.brdno}"/>">
        <input type="hidden" name="reno">
        작성자: <input type="text" name="rewriter" size="20" maxlength="20"> <br/>
        <textarea name="rememo" rows="3" cols="60" maxlength="500" placeholder="댓글을 달아주세요."></textarea>
        <a href="#" onclick="fn_formSubmit()">저장</a>
    </form>
</div>

<c:forEach var="replylist" items="${replylist}" varStatus="status">
    <div style="border: 1px solid gray; width: 600px; padding: 5px; margin-top: 5px;">   
        <c:out value="${replylist.rewriter}"/> <c:out value="${replylist.redate}"/>
        <a href="#" onclick="fn_replyDelete('<c:out value="${replylist.reno}"/>')">삭제</a>
        <a href="#" onclick="fn_replyUpdate('<c:out value="${replylist.reno}"/>')">수정</a>
        <br/>
        <div id="reply<c:out value="${replylist.reno}"/>"><c:out value="${replylist.rememo}"/></div>
    </div>
</c:forEach>

<div id="replyDiv" style="width: 99%; display:none">
    <form name="form2" action="board5ReplySave" method="post">
        <input type="hidden" name="brdno" value="<c:out value="${boardInfo.brdno}"/>">
        <input type="hidden" name="reno">
        <textarea name="rememo" rows="3" cols="60" maxlength="500"></textarea>
        <a href="#" onclick="fn_replyUpdateSave()">저장</a>
        <a href="#" onclick="fn_replyUpdateCancel()">취소</a>
    </form>
</div>

BoardRead.jsp

리스트(replylist)의 개수만큼 반복해서(forEach) 개별 댓글들을 출력해 준다.

게시판 리스트에서는 Table 테그를 이용했지만

여기서는 DIV를 사용했다.

예전에는 많은 개발자들이 리스트를 Table 테그로 생성했지만 근래에는 DIV를 많이 사용한다.


replyDiv는 수정을 위한 입력 폼으로 삭제시 댓글번호를 전달하기 위해 사용한다.

자세한 내용은 댓글 수정 부분에서 설명할 것이다.


삭제는 fn_replyDelete, 수정은 fn_replyUpdate 함수를 호출하고 파라메터로 댓글 번호(reno)를 넘겨준다.

삭제는 다음과 같이 댓글 번호(reno)를 숨겨진 필드에 넣어서

삭제 컨트롤(board5ReplyDelete)를 호출(submit)하면 된다.

function fn_replyDelete(reno){
    if (!confirm("삭제하시겠습니까?")) {
        return;
    }
    var form = document.form2;

    form.action="board5ReplyDelete";
    form.reno.value=reno;
    form.submit();   
}

BoardRead.jsp


컨트롤에서는 전송 받은 내용을 서비스에 전달하여

해당 댓글을 삭제 한 뒤 다시 해당 글읽기 페이지로 이동한다.

해당 글을 가져오기 위해 게시 글 번호(brdno)를 파라메터로 넘겨준다.

    @RequestMapping(value = "/board5ReplyDelete")
    public String board5ReplyDelete(HttpServletRequest request, BoardReplyVO boardReplyInfo) {
       
        boardSvc.deleteBoard5Reply(boardReplyInfo.getReno());

        return "redirect:/board5Read?brdno=" + boardReplyInfo.getBrdno();
    }

Board5Ctr.java

'Java > 게시판 5: 댓글' 카테고리의 다른 글

1. 댓글 시작하기  (1) 2016.05.15
2. 댓글 쓰기  (2) 2016.05.15
4. 댓글 수정  (1) 2016.05.15

수정과 관련된 입력 폼은 앞서 삭제에서 같이 만들었다.

삭제에서는 댓글 번호를 넣어 전달했고

수정에서는 댓글 번호와 댓글 내용을 넣어서 전달한다.

다만, 댓글 쓰기에서 같은 형태의 입력처리를 했기 때문에 충돌을 막기 위해

댓글 쓰기에서는 form1으로 폼 태그의 이름을 부여했고

댓글 수정에서는 form2으로 폼 태그의 이름을 부여했다.

즉, 게시물에 대하여 작성하는 댓글의 댓글내용(rememo)와

수정시 사용하는 댓글내용(rememo)의 컨트롤(HTML Tag) 이름이 동일해도 문제가 생기지 않는 것은

컨트롤들이 속한 폼 이름이 달라서 그런 것이다.

폼 이름이 다르면 각 폼 안의 컨트롤은 이름이 같아도 구별되어 사용된다.

댓글 내용인 rememo은 form1.rememo와 form2.rememo로 다르게 처리한다.


수정 SQL(UPDATE)문은 댓글 쓰기 처리시 같이 작성했다 (updateBoard5Reply). 


따라서 남아 있는 것이 화면 처리이고,

이 화면 처리는 자바 스크립트를 이용하여 다소 복잡하게 구현해야 한다.

사용된 자바 스크립트 함수는 3가지로

수정 버튼을 누르면 수정 폼을 화면에 보여주는 함수(fn_replyUpdate),

수정 후 저장 버튼을 누르면 서버로 전송하는 함수(fn_replyUpdateSave),

수정하나 취소 버튼을 눌러서 입력 폼을 감추는 함수(fn_replyUpdateCancel) 로 구성되어 있다.

var updateReno = updateRememo = null;
function fn_replyUpdate(reno){
    var form = document.form2;
    var reply = document.getElementById("reply"+reno);
    var replyDiv = document.getElementById("replyDiv");
    replyDiv.style.display = "";
   
    if (updateReno) {
        document.body.appendChild(replyDiv);
        var oldReno = document.getElementById("reply"+updateReno);
        oldReno.innerText = updateRememo;
    }
   
    form.reno.value=reno;
    form.rememo.value = reply.innerText;
    reply.innerText ="";
    reply.appendChild(replyDiv);
    updateReno   = reno;
    updateRememo = form.rememo.value;
    form.rememo.focus();
}

function fn_replyUpdateSave(){
    var form = document.form2;
    if (form.rememo.value=="") {
        alert("글 내용을 입력해주세요.");
        form.rememo.focus();
        return;
    }
   
    form.action="board5ReplySave";
    form.submit();   
}

function fn_replyUpdateCancel(){
    var form = document.form2;
    var replyDiv = document.getElementById("replyDiv");
    document.body.appendChild(replyDiv);
    replyDiv.style.display = "none";
   
    var oldReno = document.getElementById("reply"+updateReno);
    oldReno.innerText = updateRememo;
    updateReno = updateRememo = null;
}

BoardRead.jsp


저장 버튼 처리는 댓글 입력 여부만 확인하는 단순한 코드로 작성했다.

수정 폼을 화면에 보여주는 기능과 숨기는 기능은 제법 복잡한 처리를 해야 한다.

자바 스크립트의 document.body, document.form2, document.getElementById,.appendChild 등은 찾아보길 바라고 여기서는 간단하게 넘어간다.


수정 폼을 화면에 보여주는 함수(fn_replyUpdate)는

숨겨져 있는 댓글 입력창(id=replyDiv)을 사용자에게 보여주는 것이 핵심 기능이다.

댓글 입력창을 보여주며 입력박스(rememo)에 기존에 입력한 댓글 내용을 넣어줘야 한다.

댓글 번호를 이용해서 Ajax로 서버에서 댓글 내용을 가져올 수 있지만

여기서는 화면에 출력된 리스트에서 선택한 댓글의 내용을 가져와 넣어준다.

리스트에서 선택한 댓글의 내용을 가져오기 위해

리스트를 생성할 때 각 댓글을 DIV 테그로 생성하고, 댓글번호를 이용하여 이 DIV 테그의 ID("reply"+reno)를 부여하였다.

즉, document.getElementById("reply"+reno)로 사용자가 수정하고자 하는 댓글의 내용을 가져와

입력창의 입력박스에 넣어주는 것이다 (form.rememo.value = reply.innerText;).

댓글 수정 상태에서 취소나 저장을 하지 않고 다른 글을 수정하려고 할 때,

현재 입력하던 내용을 취소하기 위해, 현재 입력하는 댓글 번호를 저장해서 가지고 있어야 한다.

updateReno는 현재 입력하는 댓글 번호로

현재 입력하던 내용을 취소하고 이전 내용을 화면에 출력하는 데 이용한다 (oldReno.innerText = updateRememo).

입력 창을 감추는 함수(fn_replyUpdateCancel)는

수정하던 댓글 내용(updateReno)를 취소하고 입력창(replyDiv)을 화면에서 보이지 않게 처리한다 (display="none”).

그리고 부모를 document.body로 바꾸어 준다.

현재 있는 위치에는 기존 댓글의 내용이 출력되어야 하기 때문에 다른 곳으로 옮겨 주는 것이다.


수정 후 저장 버튼을 누르면 입력한 내용을 서버로 전송(submit)하고,

서버에서는 내용을 데이터베이스에 저장한 후

다시 게시판 글 읽기로 돌아가("redirect:/board5Read?brdno=") 수정된 댓글이 보이게 된다.


이상의 내용에서 자바 스트립트가 조금 복잡해 보일 수 있는데

기본 개념은 입력창을 적절한 위치에 보여주고 숨기는 것이니 잘 익혀두길 바라고

여기서는 자바 스트립트로만 구성했지만

실제로는 JQuery를 이용하는 것이 조금 더 깔끔하고 쉬울 수 있다.

직접 JQuery로 변환해 보는 것도 좋을 것이고 차후에 변환할 예정이다.


'Java > 게시판 5: 댓글' 카테고리의 다른 글

1. 댓글 시작하기  (1) 2016.05.15
2. 댓글 쓰기  (2) 2016.05.15
3. 댓글 리스트 / 삭제  (0) 2016.05.15

PMD는 정적인 소스코드 분석 도구로

자세한 설치와 사용법은 한국인터넷진흥원에서 제공하는

"공개SW를 활용한 소프트웨어 개발보안 검증가이드"의 "4장 PMD 사용방법"을 따라 한 후 다음 내용을 읽기 바란다.


게시판 예제를 대상으로 PMD를 실행하면 다음과 같은 결과를 얻게 된다.

화면 하단의 "Violations Overview"에서 오류를 두번 클릭하면 해당 오류 코드로 이동한다.

게시판에서 AvoidCatchingGenericException오류가 발견되었다.

이 오류는 일반적인 예외처리(Exception)을 하지 말라는 것으로

TransactionException 등과 같이 구체적으로 작성하면 된다.


예외 처리에 대한 자세한 설명은 검색해 보거나 이 블로그를 참고하기 바라고

위 결과와 관련하여 한가지를 더 처리한다.

board4.xml의 게시판 글쓰기 처리를 하는 SQL인 insertBoard4에서 사용하는 필드명을 틀리게 작성한다.

여기에서는 BRDTITLE1으로 지정했다.

    <insert id="insertBoard4" parameterType="gu.board4.boardVO" >
           <selectKey resultType="String" keyProperty="brdno" order="BEFORE">
            SELECT IFNULL(MAX(BRDNO),0)+1 FROM TBL_BOARD
        </selectKey>
   
        INSERT INTO TBL_BOARD(BRDNO, BRDTITLE1, BRDWRITER, BRDMEMO, BRDDATE, BRDHIT, BRDDELETEFLAG)
        VALUES (#{brdno}, #{brdtitle}, #{brdwriter}, #{brdmemo}, NOW(), 0, 'N' )
    </insert>

board4.xml

웹 브라우저에서 게시글을 작성한후 저장하면(http://localhost:8080/board/board4Save) 다음과 같은 오류가 발생한다.

그림에 나타난 것과 같이 사용된 SQL문과 경로 정보등이 사용자에게 노출되어 보안에 문제를 야기하게 된다.

따라서 PMD에서는 잡히지 않았지만 예외 처리를 바꿔야 한다.


흔히 사용되지만 다음과 같은 코드는 사용하지 않는 것이 좋다.

try {
    프로그램 코드
} catch(Exception e) {
    e.printStackTrace();
}

printStackTrace대신에 System.out.println(e), throw e 등도 사용하지 않는 것이 좋다.

예제에 사용하지 않았지만

이러한 오류를 오류 메시지를 통한 정보노출이라고 하여 PMD에서는 AvoidPrintStackTrace로 설정하여 오류로 출력해 준다.


즉, 앞서 PMD에서 지적된 Avoid catching generic exceptions과 같이 정리하면

다음과 같이 구체적인 예외 처리를 하고 메세지는 직접 출력하는 것이 좋다.

try {
    프로그램 코드
} catch (BadSqlGrammarException ex) {
    System.out.println("잘못된 SQL 문 사용"+ ex.toString());
}

SQL문을 틀리게 작성했기 때문에 BadSqlGrammarException으로 구체적으로 명시하고

오류메세지를 직접 출력한다.

board4Svc.java의 insertBoard 함수에서 위와 같이 수정하고 실행하면

로그에는 오류가 출력되지만 웹 사이트에서는 오류 없이 리스트로 넘어간다.

(사용자에게 글 저장이 안된다는 연락을 받을 수 있다.)


정리하면 다음과 같이 사용하는 것이 좋다.

BadSqlGrammarException는 일부러 발생시킨 오류이기 때문에 TransactionException으로 처리한다.

아니면 try 문을 사용하지 않고 처리해도 된다.

public void insertBoard(BoardVO param, List<FileVO> filelist, String[] fileno)  throws Exception {
       
        DefaultTransactionDefinition def = new DefaultTransactionDefinition();
        def.setPropagationBehavior(TransactionDefinition.PROPAGATION_REQUIRED);
        TransactionStatus status = txManager.getTransaction(def);
       
        try {
            ~~ 생략 ~~
            txManager.commit(status);
        } catch (TransactionException ex) {
            txManager.rollback(status);
            System.out.println("데이터 저장 오류: " + ex.toString());
        }           
    }

Board41Svc.java

오류로 잡히지 않았지만 모든 메소드에  throws Exception(위 코드의 굵은 글자) 가 사용되고 있다.

Java 관련 코드에서 일반적으로 사용하는 것이지만 제거하는 것이 좋다.

앞서 언급된 일반적인 예외처리는 지양하는 것이 좋고, 

예외 처리를 Exception으로 던지고 마는 것이 아니라

try문으로 보다 구체적으로 처리하는 것이 추천되기 때문이다.

따라서 Board41Ctr.java와 Board41Svc.java의 throws Exception를 모두 제거하는 것이 좋다.

ex.toString()도 가급적 사용하지 않는 것이 좋지만

개발시 정확한 오류 메시지를 확인하기 위해 사용하였다.


언급한 예외 처리는 Eclipse에서 기본적으로 생성해 주는 것으로 무심코 넘기는 경우가 많은 데,

최근 공공기관, 대기업 등에서 보안에 대한 관심이 높아지면서

상용 도구를 이용하여 이상의 내용보다 더 많은 내용을 점검하고 있다.

따라서 공개 S/W를 이용하여 이러한 사항들을 미리 처리하는 것이 좋을 것이다.


마지막으로

이러한 조치를 다한 후에 web.xml에서 에러 페이지 처리를 해줘야 한다.

설정 방법은 검색해 보거나 다음 블로그를 참고하면 된다.

http://artrix.tistory.com/383

http://hyeonstorage.tistory.com/98


이러한 조치를 통해 다음 그림과 같이 사용자에게 불필요한 정보가 노출되지 않도록 해야 된다.

다음과 같이 web.xml에서 Exception 오류에 대한 오류 웹 페이지 지정을 처리를 해주면 되고

404, 500등의 오류도 처리해 주는 것이 좋다.

    <!-- error 페이지 -->
    <error-page>
        <exception-type>java.lang.Exception</exception-type>
        <location>/WEB-INF/jsp/common/error.jsp</location>
    </error-page>

    <error-page>
        <error-code>404</error-code>
        <location>/WEB-INF/jsp/common/error404.jsp</location>
    </error-page>

board\src\main\webapp\WEB-INF\web.xml

이상의 내용은 사이트 품질과도 관련되지만

정보 노출의 의미에서는 웹 사이트 보안과도 관련이 있는 내용으로 잘 숙지해서 처리해야 한다.


'Java > 게시판 기타: 품질 등' 카테고리의 다른 글

1. 프로그램 작성 외의 것들  (1) 2016.04.24
2. CheckStyle I - 설치  (0) 2016.04.23
3. CheckStyle II  (0) 2016.04.23
4. FindBugs  (0) 2016.04.23

프로그램을 개발하다 보면 여러 가지 도구들이 필요하다.

여러 사람이 같이 작업하기 때문에 코딩규칙을 정하고 확인하게 된다 (CheckStyle).

사람이 하는 일이라 잠재적인 결함이 발생할 수 있다 (FindBugs).

웹 페이지의 접근성을 진단하는 Open WAX (Open Web Accesiblilty eXtension)도 필요하다.

개발이 완료된 후에는 웹 사이트의 성능을 확인해야 실제 서비스를 제공할 때 문제를 최소화 할 수 있다 (JMeter). 

또, 악의적인 접근에 대한 보안 테스트도 필요하다 (OWASP TOP 10).


보안 도구인 Find Security Bugs는 OWASP TOP 10과 CWE를 커버하는 78개의 버그패턴을 탐지할 수 있다고 한다.

자바 소스 코드를 분석하여 불필요한 부분을 찾고 성능을 높이도록 도와주는 도구인 PMD도 있다.

이와 관련된 설치및 자세한 사용법은 한국인터넷진흥원 사이트에서 제공한다.

이외의 소프트웨어 개발보안가이드, 모바일 서비스 보안 가이드등도 제공하니 읽어보면 많은 도움이 될 것이다.


이러한 항목에 대해서 차후에 천천히 정리하려고 했는데

얼마 전 어떤 분의 지적이 있어 

개발 중간에 필요한 CheckStyle과 FindBugs를 먼저 정리했다.


이외에도 품질 검증과 관련된 다양한 도구는 공개 SW포털(OSS) 등에서 확인할 수 있다.


'Java > 게시판 기타: 품질 등' 카테고리의 다른 글

5. PMD와 예외처리(Exception)  (2) 2016.05.07
2. CheckStyle I - 설치  (0) 2016.04.23
3. CheckStyle II  (0) 2016.04.23
4. FindBugs  (0) 2016.04.23

+ Recent posts