Java用户反馈系统核心是可靠接收、防乱码与注入、清晰落库及基础管理:用JSP/Servlet处理UTF-8编码表单,正则校验邮箱,双端限制内容长度,PreparedStatement或JPA存入MySQL feedback表,管理员列表页脱敏展示并分页,默认查近30条。
Java开发用户反馈系统,核心是构建一个能接收、验证、存储和简单展示用户提交信息的Web表单应用。重点不在炫技,而在可靠接收数据、防止乱码或注入、清晰落库,并支持基础管理查看。
表单页面用JSP/HTML + Servlet接收
前端用标准HTML表单(method="post"),提交到一个Servlet。避免直接在JSP里写Java逻辑。Servlet中通过request.getParameter("xxx")获取字段值,注意统一设置请求编码:request.setCharacterEncoding("UTF-8"),防止中文乱码。
- 关键字段建议包括:姓名(可选)、邮箱(带格式校验)、反馈类型(下拉选择:bug/建议/投诉)、内容(textarea,限制长度)、是否匿名(复选框)
- 邮箱校验可用正则:
^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\\.[a-zA-Z]{2,}$ - 内容长度建议前端+后端双校验,比如限制500字符以内
用JDBC或JPA存入MySQL数据库
建一张feedback表:id(主键自增)、name、email、type、content、is_anonymous、create_time(用CURRENT_TIMESTAMP)。推荐使用PreparedStatement插入,天然防SQL注入。
- 若用JDBC,确保Connection、PreparedStatement、ResultSet及时close(建议try-with-resources)
- 若用Spring Boot + JPA,实体类加@Entity注解,Repository接口继承JpaRepository,save()一行入库
- 插入成功后跳转到“提交成功”页面,失败则返回表单并提示错误(如“邮箱格式不正确”)
后台简易查看页(管理员权限可选)
提供一个仅限管理员访问的列表页(如/feedback/list),用Servlet查数据库,把结果传给JSP循环显示。每条记录显示时间、类型、摘要(content前30字)、是否匿名。
立即学习“Java免费学习笔记(深入)”;
- 避免直接暴露所有字段——敏感信息如完整邮箱可脱敏显示(例:z***@xxx.com)
- 支持按日期倒序排列,默认只查最近30条,防数据量大时卡顿
- 可加“已读”标记字段,点击后更新状态,方便跟踪处理进度
安全与体验小细节不能少
不是功能做完就完事。几个容易忽略但影响实际使用的点:
- 表单加CSRF Token(尤其用Spring Security时),或至少加简单时间戳+随机数校验
- 提交按钮禁用一次,防止重复点击;用JavaScript做基础前端校验(非替代后端)
- HTTP响应头加上
Content-Security-Policy和X-Content-Type-Options: nosniff - 日志记录异常但不暴露堆栈给用户,例如用log4j记录“反馈保存失败,email=xxx”
不复杂但容易忽略。表单是入口,数据是核心,安全是底线,其他功能可后续迭代。
