我有一个处理传入信息的PHP页面,它接受参数并构造一个命令,以便使用shell_exec()
在服务器上执行Java类。
Java类接受参数并调用MySQL中的存储过程,并返回所需的结果。我已经独立于终端测试了我的Java类,它运行得很好。
我的问题是,当我从PHP执行Java类时,它一直运行,直到我定义存储过程的那一行调用为止,它停止在那里并返回NULL
!
cSt = conn.prepareCall("{CALL prcName(?,?,?,?)}");
执行时没有异常,因为上面的行在try catch
中,并且没有打印来自catch
的消息。
程序只运行到这一行并返回NULL
!
这是PHP页面:
<?php
$name= $_POST['name'];
$contact= $_POST['contact'];
$response = shell_exec("java ClassName".$name." ".$contact);
echo $response;
?>
Java类(部分):
public static void main(String[] args) {
//connection to database
int returnValue = methodName(args[0], args[1]);
System.out.print(String.valueOf(returnValue));
//close connection to db
}
public static int methodName(String name,String contact){
int result = 5;
try {
cSt = conn.prepareCall("{CALL prcName(?,?,?)}");
cst.CallableStament().setString("name",name);
cst.CallableStament().setString("contact",contact);
cst.CallableStament().registerOutParameter("rtn", java.sql.Types.INTEGER);
cst.CallableStament().execute();
result = cst.CallableStament().getInt("rtn");
} catch (SQLException e) {e.printStackTrace();}
return result;
}
更新:我已经缩小了问题的范围,最终发现在用Class.forName("com.mysql.jdbc.Driver");
指定驱动程序时我得到错误:
java.lang.ClassNotFoundException: com.mysql.jdbc.Driver
at java.net.URLClassLoader$1.run(URLClassLoader.java:366)
at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
at java.lang.ClassLoader.loadClass(ClassLoader.java:425)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)
at java.lang.ClassLoader.loadClass(ClassLoader.java:358)
at java.lang.Class.forName0(Native Method)
at java.lang.Class.forName(Class.java:195)
at Classname.Connect(classname.java:29)
at classname.
更新2:为了能够使用驱动程序,我在/etc/profile/
中添加了CLASSPATH然而,我注意到这个更改仅适用于登录用户。但是apache在运行shell_exec()
时使用了用户"www data",我想不出将类路径分配给该用户的方法。
您必须将类路径添加到执行的命令中,或者在运行PHP脚本之前设置classpath。
$response = shell_exec("java -classpath mysql.jar ClassName".$name." ".$contact);
java-h
-cp <class search path of directories and zip/jar files>
-classpath <class search path of directories and zip/jar files>
A ; separated list of directories, JAR archives, # : separated list on Linux
and ZIP archives to search for class files.
哦,顺便说一下,基于web POST的内容执行shell命令是非常不安全的。有人可能只是发布; rm -f /
来清除你的系统,或者其他事情来攻击你。