android通过web与后台数据库交互

Blue Blue 2019年10月14日 20:14:11 阅读 123

1.背景

开发一个app与后台数据库交互,基于mysql+jdbc+tomcat,没有使用DBUtils或jdbc框架,纯粹底层jdbc实现.
以后逐步改用Spring框架,优化mysql,进一步部署tomcat等等,现在项目刚刚起步,还有很多不懂的东西,得慢慢来…
这几天踩了很多坑,说得夸张点真是踩到我没有知觉,希望能帮助别人少踩坑…

2.开发环境

  • 系统 : win10

  • IDE : Android Studio 3.5.1,IntelliJ IDEA 2019.02

  • DBMS : Mysql 8.0.17

  • web服务器: tomcat9

3.相关资源

4.配置开发环境

IDE就不说了,重点说一下mysql与tomcat9的安装

一. 安装Mysql8.0.17

这个是目前比较新的mysql版本.

服务器系统是centos
其他系统安装看这里

centos使用yum命令安装(参考链接)

(1) 下载mysql

sudo yum localinstall https://repo.mysql.com//mysql80-community-release-el7-1.noarch.rpm

(2) 安装mysql

sudo yum install mysql-community-server

(3) 启动服务

sudo service mysqld start

(4) 查看初始化密码,用于下一步设置自己的root密码

sudo grep 'temporary password' /var/log/mysqld.log

(5) 本地使用root登录

mysql -u root -p

输入上一步看到的密码

(6) 更改密码

alter mysql.user 'root'@'localhost' identified by 'password';

注意新版本的mysql不能使用太弱的密码
如果出现如下提示
android通过web与后台数据库交互-图片-1
则说明密码太弱了,请使用一个更高强度的密码

(7) 允许外部访问

use mysql;update user set host='%' where user='root';

这个可以根据自己的需要去修改,host=’%‘表明允许所有的ip登录,也可以设置特定的ip,若使用host=’%'的话建议新建一个用户配置相应的权限.

(8) 配置防火墙(可选)

由于作者使用的是阿里云的服务器,没配置防火墙的话远程连接不上,因此需要手动配置,如图
android通过web与后台数据库交互-图片-2
android通过web与后台数据库交互-图片-3
android通过web与后台数据库交互-图片-4
android通过web与后台数据库交互-图片-5

其中授权对象可以根据自己的需要更改,0.0.0.0/0表示允许所有的ip.



二.安装tomcat9

(1) 先去官网下载,下载后上传文件到服务器

android通过web与后台数据库交互-图片-6
android通过web与后台数据库交互-图片-7
作者使用的是scp命令,不会的可以看这里

scp apache-tomcat-xxxx.tar.gz username@xx.xx.xx.xx:/

改成自己的用户名和ip

(2) 连接到服务器,解压压缩包

mkdir /usr/local/tomcatmv apache-tomcat-xxxx.tar.gz /usr/local/tomcattar -xzvf apache-tomcat-xxx.tar.gz

(3) 修改tomcat默认端口(可选)

修改conf/server.xml文件,一般只需修改

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />

中的8080端口,修改这个端口即可
这个懒的话(比如作者)可以不改

(4) 启动tomcat

运行bin目录下的startup.sh

cd bin
./startup.sh

(5) 测试

浏览器输入

服务器IP:端口

若出现
android通过web与后台数据库交互-图片-8
则表示成功.

(6)开机启动

建议配置开机启动,修改/etc/rc.local文件

vim /etc/rc.local
添加
sh /usr/local/tomcat/bin/startup.sh

这个根据自己的tomcat安装路径修改,指定bin下的startup.sh即可

5.建库建表

创建用户表,这里简化操作(好吧我喜欢偷懒)就不创建新用户不授权了
这是一个在本地用root登录的示例,请根据实际情况创建并授权用户.

(1) 创建user.sql

CREATE DATABASE userinfo;USE userinfo;CREATE TABLE user(
    id          INT     NOT NULL    PRIMARY KEY   AUTO_INCREMENT,
    name        CHAR(30)    NULL,
    password    CHAR(30)    NULL);

(2) 导入到数据库

mysql -u root -p < user.sql

android通过web与后台数据库交互-图片-9

6.后端部分

(1) 创建项目

选择web application
android通过web与后台数据库交互-图片-10
选好路径,改好名字后finish
android通过web与后台数据库交互-图片-11

(2) 添加jar包

创建一个叫lib的目录
android通过web与后台数据库交互-图片-12
添加两个jar包:
mysql-connector-java-8.0.17.jar
javax.servlet-api-4.0.1.jar
android通过web与后台数据库交互-图片-13
打开Project Structure
android通过web与后台数据库交互-图片-14
Modules–>  +  -->  JARs or directories
android通过web与后台数据库交互-图片-15
选择刚才新建的lib下的两个jar包
android通过web与后台数据库交互-图片-16
打勾,apply
android通过web与后台数据库交互-图片-17

(3) 创建包与类

总共4个包

  • com.servlet
    用于处理来自前端的请求,包含SignUp.java,SignIn.java

  • com.util
    主要功能是数据库连接,包含DBUtils.java

  • com.entity
    用户类,包含User.java

  • com.dao
    操作用户类的类,包含UserDao.java
    android通过web与后台数据库交互-图片-18

(4) 先来处理DBUtils类

这个是连接数据库的类,纯粹的底层jdbc实现,注意驱动版本.

package com.util;import java.sql.*;public class DBUtils {    private static Connection connection = null;    public static Connection getConnection()    {        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            String url = "jdbc:mysql://127.0.0.1:3306/数据库名字";
            String usename = "账号";
            String password = "密码";
            connection = DriverManager.getConnection(url,usename,password);        }        catch (Exception e)        {
            e.printStackTrace();            return null;        }        return connection;    }    public static void closeConnection()    {        if(connection != null)        {            try {
                connection.close();            }            catch (SQLException e)            {
                e.printStackTrace();            }        }    }}

主要就是获取连接与关闭连接两个函数.

String url = "jdbc:mysql://127.0.0.1:3306/数据库名字";String usename = "账号";String password = "密码";

这几行根据自己的用户名,密码,服务器ip和库名修改

注意,mysql8.0以上使用的注册驱动的语句是

Class.forName("com.mysql.cj.jdbc.Driver");

旧版的是

Class.forName("com.mysql.jdbc.Driver");

注意对应.

(5) 接下来处理User类

User类比较简单,就是就三个字段与getter,setter

package com.entity;public class User {    private int id;    private String name;    private String password;    
    public int getId() {        return id;    }    public void setId(int id) {        this.id = id;    }    public String getName() {        return name;    }    public void setName(String name) {        this.name = name;    }    public String getPassword() {        return password;    }    public void setPassword(String password) {        this.password = password;    }}

(6) 接下来是UserDao

package com.dao;import com.entity.User;import com.util.DBUtils;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;public class UserDao {    public boolean query(User user)    {
        Connection connection = DBUtils.getConnection();
        String sql = "select * from user where name = ? and password = ?";        try {
            PreparedStatement preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setString(1,user.getName());
            preparedStatement.setString(2,user.getPassword());
            ResultSet resultSet = preparedStatement.executeQuery();            return resultSet.next();        }        catch (SQLException e)        {
            e.printStackTrace();            return false;        }        finally {
            DBUtils.closeConnection();        }    }    public boolean add(User user)    {
        Connection connection = DBUtils.getConnection();
        String sql = "insert into user(name,password) values(?,?)";        try {
            PreparedStatement preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setString(1,user.getName());
            preparedStatement.setString(2,user.getPassword());
            preparedStatement.executeUpdate();            return preparedStatement.getUpdateCount() != 0;        }        catch (SQLException e)        {
            e.printStackTrace();            return false;        }        finally {
            DBUtils.closeConnection();        }    }}

主要就是查询与添加操作,查询操作中存在该用户就返回true,否则返回false
添加操作中使用executeUpdate()与getUpdateCount() != 0.注意不能直接使用

 return preparedStatement.execute();

去代替

preparedStatement.executeUpdate();return preparedStatement.getUpdateCount() != 0;

咋一看好像没有什么问题,那天晚上我测试的时候问题可大了,android那边显示注册失败,但是数据库这边的却insert进去了…我…
好吧说多了都是泪,还是函数用得不够熟练.

  • 一般来说select使用executeQuery()
    executeQuery()返回ResultSet,表示结果集,保存了select语句的执行结果,配合next()使用

  • delete,insert,update使用executeUpdate()
    executeUpdate()返回的是一个整数,表示受影响的行数,即delete,insert,update修改的行数,对于drop,create操作返回0

  • create,drop使用execute()
    execute()的返回值是这样的:

    • 如果第一个结果是ResultSet对象,则返回true

    • 如果第一个结果是更新计数或者没有结果则返回false

所以在这个例子中

 return preparedStatement.execute();

肯定返回false,所以才会数据库这边insert进去,但前端显示注册失败(这个bug作者找了很久…)

(7) servlet包的SignIn与SignUp类

SingIn类用于处理登录,调用jdbc查看数据库是否有对应的用户
SignUp类用于处理注册,把user添加到数据库中
这两个使用的是http连接,后期作者会采用https加密连接.

SignIn.java

package com.servlet;import com.dao.UserDao;import com.entity.User;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebServlet("/SignIn")public class SingIn extends HttpServlet {    @Override    protected void doGet(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws IOException,ServletException    {        this.doPost(httpServletRequest,httpServletResponse);    }    @Override    protected void doPost(HttpServletRequest httpServletRequest,HttpServletResponse httpServletResponse) throws IOException, ServletException    {
        httpServletRequest.setCharacterEncoding("utf-8");
        httpServletResponse.setCharacterEncoding("utf-8");
        httpServletResponse.setContentType("text/plain;charset=utf-8");//设置相应类型为html,编码为utf-8

        String name = httpServletRequest.getParameter("name");
        String password = httpServletRequest.getParameter("password");

        UserDao userDao = new UserDao();
        User user = new User();
        user.setName(name);
        user.setPassword(password);        if(!userDao.query(user))//若查询失败        {
            httpServletResponse.sendError(204,"query failed.");//设置204错误码与出错信息        }    }}
@WebServlet("/SignIn")

这行代码表示这是一个名字叫SignIn的servlet,可用于实现servlet与url的映射,如果不在这里添加这个注解,则需要在WEB-INF目录下的web.xml添加一个

<servlet-mapping>

叫servlet的映射

httpServletResponse.setContentType("text/plain;charset=utf-8");//设置相应类型为html,编码为utf-8

这行代码设置响应类型与编码

String name = httpServletRequest.getParameter("name");String password = httpServletRequest.getParameter("password");

HttpServletRequest.getParameter(String name)方法表示根据name获取相应的参数

下面是SignUp.java

package com.servlet;import com.dao.UserDao;import com.entity.User;import javax.servlet.annotation.*;import javax.servlet.http.*;import javax.servlet.*;import java.io.IOException;@WebServlet("/SignUp")public class SignUp extends HttpServlet {    @Override    protected void doGet(HttpServletRequest httpServletRequest,HttpServletResponse httpServletResponse) throws IOException,ServletException    {        this.doPost(httpServletRequest,httpServletResponse);    }    @Override    protected void doPost(HttpServletRequest httpServletRequest,HttpServletResponse httpServletResponse) throws IOException,ServletException    {
        httpServletRequest.setCharacterEncoding("utf-8");
        httpServletResponse.setCharacterEncoding("utf-8");//设定编码防止中文乱码
        httpServletResponse.setContentType("text/plain;charset=utf-8");//设置相应类型为html,编码为utf-8

        String name = httpServletRequest.getParameter("name");//根据name获取参数
        String password = httpServletRequest.getParameter("password");//根据password获取参数

        UserDao userDao = new UserDao();
        User user = new User();
        user.setName(name);
        user.setPassword(password);        if(!userDao.add(user)) //若添加失败        {
            httpServletResponse.sendError(204,"add failed.");//设置204错误码与出错信息        }    }}

(8) 添加servlet到web.xml

<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"         version="4.0">    <servlet>        <servlet-name>SignIn</servlet-name>        <servlet-class>com.servlet.SingIn</servlet-class>    </servlet>    <servlet>        <servlet-name>SignUp</servlet-name>        <servlet-class>com.servlet.SignUp</servlet-class>    </servlet></web-app>

要把刚才创建的Servlet添加进web.xml,在<servlet>中添加子元素<servlet-name>与<servlet-class>
<servlet-name>是Servlet的名字,最好与类名一致.
<servlet-class>是Servlet类的位置.
如果在Servlet类中没有添加

@WebServlet("/xxxx")

这个注解,则需要在web.xml中添加

<servlet-mapping><servlet-name>SignIn</servlet-name><url-pattern>/SignIn</url-pattern></servlet-mapping>

其中<servlet-name>与<servlet>中的子元素<servlet-name>中的值一致
<url-pattern>是访问的路径

(9) 最后添加一个叫Hello.html的html文件用于测试.

<!DOCTYPE html>    <head>        <meta charset="utf-8">        <title>Welcome</title>    </head>    <body>
        Hello web.    </body></html>




7.打包发布

作者用的是IDEA,Eclipse的打包请看这里

(1) 打开project structure

android通过web与后台数据库交互-图片-19

(2) 选择Artifacts,Web Application:Archive

android通过web与后台数据库交互-图片-20

(3) 改名字,创建WEB-INF目录与子目录classes

android通过web与后台数据库交互-图片-21

(4) 选中classes,添加Module Output,选择自己的web项目

android通过web与后台数据库交互-图片-22

(5) 添加jar包,选中lib目录后添加jar包文件

(那个lib文件夹被挡住了…)
android通过web与后台数据库交互-图片-23

(6) 添加Hello.html与web.xml

web.xml这个需要在WEB-INF目录里,Hello.html在WEB-INF外面
android通过web与后台数据库交互-图片-24

(7) 打包,Build->Build Artifacts

android通过web与后台数据库交互-图片-25
android通过web与后台数据库交互-图片-26

(8) 上传到服务器

把打包好的.war文件上传到服务器的tomcat的/webapps目录下的

scp ***.war username@xxx.xxx.xxx.xxx:/usr/local/tomcat/webapps

注意改成自己的webapps目录.

(9) 测试

在浏览器输入

服务器IP:端口/项目/Hello.html

作者是在本地上开了tomcat后测试的
android通过web与后台数据库交互-图片-27

8.前端页面部分

(1) 新建工程

android通过web与后台数据库交互-图片-28
android通过web与后台数据库交互-图片-29

(2) MainActivity.java

package com.cx;import android.os.Bundle;import android.view.View;import android.widget.Button;import android.widget.EditText;import android.widget.Toast;import androidx.appcompat.app.AppCompatActivity;public class MainActivity extends AppCompatActivity {    @Override    protected void onCreate(Bundle savedInstanceState) {        super.onCreate(savedInstanceState);        setContentView(R.layout.activity_main);

        Button signin = (Button) findViewById(R.id.signin);
        signin.setOnClickListener(new View.OnClickListener() {            @Override            public void onClick(View view) {
                String name = ((EditText) findViewById(R.id.etname)).getText().toString();
                String password = ((EditText) findViewById(R.id.etpassword)).getText().toString();                if (UserService.signIn(name, password))                    runOnUiThread(new Runnable() {                        @Override                        public void run() {
                            Toast.makeText(MainActivity.this, "登录成功", Toast.LENGTH_SHORT).show();                        }                    });                else {                    runOnUiThread(new Runnable() {                        @Override                        public void run() {
                            Toast.makeText(MainActivity.this, "登录失败", Toast.LENGTH_SHORT).show();                        }                    });                }            }        });


        Button signup = (Button) findViewById(R.id.signup);
        signup.setOnClickListener(new View.OnClickListener() {            @Override            public void onClick(View view) {
                String name = ((EditText) findViewById(R.id.etname)).getText().toString();
                String password = ((EditText) findViewById(R.id.etpassword)).getText().toString();                if (UserService.signUp(name, password))                    runOnUiThread(new Runnable() {                        @Override                        public void run() {
                            Toast.makeText(MainActivity.this, "注册成功", Toast.LENGTH_SHORT).show();                        }                    });                else {                    runOnUiThread(new Runnable() {                        @Override                        public void run() {
                            Toast.makeText(MainActivity.this, "注册失败", Toast.LENGTH_SHORT).show();                        }                    });                }            }        });    }}

没什么好说的,就为两个Button绑定事件,然后设置两个Toast提示信息.

(3) UserService.java

package com.cx;import java.io.OutputStream;import java.net.HttpURLConnection;import java.net.URL;import java.net.URLEncoder;public class UserService {    public static boolean signIn(String name, String password) {
        MyThread myThread = new MyThread("http://本机IP:8080/cx/SignIn",name,password);        try        {
            myThread.start();
            myThread.join();        }        catch (InterruptedException e)        {
            e.printStackTrace();        }        return myThread.getResult();    }    public static boolean signUp(String name, String password) {
        MyThread myThread = new MyThread("http://本机IP:8080/cx/SignUp",name,password);        try        {
            myThread.start();
            myThread.join();        }        catch (InterruptedException e)        {
            e.printStackTrace();        }        return myThread.getResult();    }}class MyThread extends Thread{    private String path;    private String name;    private String password;    private boolean result = false;    public MyThread(String path,String name,String password)    {        this.path = path;        this.name = name;        this.password = password;    }    @Override    public void run()    {        try {
            URL url = new URL(path);
            HttpURLConnection httpURLConnection = (HttpURLConnection) url.openConnection();
            httpURLConnection.setConnectTimeout(8000);//设置连接超时时间
            httpURLConnection.setReadTimeout(8000);//设置读取超时时间
            httpURLConnection.setRequestMethod("POST");//设置请求方法,post

            String data = "name=" + URLEncoder.encode(name, "utf-8") + "&password=" + URLEncoder.encode(password, "utf-8");//设置数据
            httpURLConnection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");//设置响应类型
            httpURLConnection.setRequestProperty("Content-Length", data.length() + "");//设置内容长度
            httpURLConnection.setDoOutput(true);//允许输出
            OutputStream outputStream = httpURLConnection.getOutputStream();
            outputStream.write(data.getBytes("utf-8"));//写入数据
            result = (httpURLConnection.getResponseCode() == 200);        } catch (Exception e) {
            e.printStackTrace();        }    }    public boolean getResult()    {        return result;    }}
MyThread myThread = new MyThread("http://本机IP:8080/cx/SignUp",name,password);MyThread myThread = new MyThread("http://本机IP:8080/cx/SignIn",name,password);

这两行换成自己的ip,本地ip的话可以用ipconfig或ifconfig查看,修改了默认端口的话也把端口一起改了.
路径的话就是

端口/web项目名/Servlet名

web项目名是再打成war包时设置的,Servlet名在web.xml中的<servlet>的子元素<servlet-name>设置,与java源码中的@WebServlet()注解中的一致

另外一个要注意的就是线程问题,需要新开一个线程进行http的连接

(4) activity_main.xml

前端页面部分很简单,就两个button,用于验证功能.

<?xml version="1.0" encoding="utf-8"?><LinearLayout    xmlns:app="http://schemas.android.com/apk/res-auto"    xmlns:android="http://schemas.android.com/apk/res/android"    android:layout_height="match_parent"    android:layout_width="match_parent"    android:orientation="vertical"    >    <LinearLayout        android:layout_width="wrap_content"        android:layout_height="wrap_content"        android:orientation="horizontal">        <TextView            android:layout_width="wrap_content"            android:layout_height="wrap_content"            android:text="用户名"            />        <EditText            android:layout_width="300dp"            android:layout_height="60dp"            android:id="@+id/etname"            />    </LinearLayout>    <LinearLayout        android:layout_width="wrap_content"        android:layout_height="wrap_content"        android:orientation="horizontal">        <TextView            android:layout_width="wrap_content"            android:layout_height="wrap_content"            android:text="密码"            />        <EditText            android:layout_width="300dp"            android:layout_height="60dp"            android:id="@+id/etpassword"            />    </LinearLayout>    <LinearLayout        android:layout_width="wrap_content"        android:layout_height="wrap_content"        android:orientation="horizontal">        <Button            android:layout_width="120dp"            android:layout_height="60dp"            android:text="注册"            android:id="@+id/signup"            />        <Button            android:layout_width="120dp"            android:layout_height="60dp"            android:text="登录"            android:id="@+id/signin"            />    </LinearLayout></LinearLayout>

9.测试

(1) 注册测试

随便输入用户名与密码
android通过web与后台数据库交互-图片-30

查看数据库
android通过web与后台数据库交互-图片-31
这里没有加密保存,后期会添加加密保存

(2) 登录测试

android通过web与后台数据库交互-图片-32
perfect!

10.注意事项

(1) 数据库的用户名和密码一定要设置正确,要不然会这样提示

android通过web与后台数据库交互-图片-33
这个错误在加载驱动错误时也可能会出现这个错误,因此要确保打成war包时lib目录正确且jar包版本正确.
还有就是由于这个是jdbc的底层实现,注意手写的sql语句不能错
千万千万别像我这样:
android通过web与后台数据库交互-图片-34

(2) 网络权限问题

这个需要在AndroidManifest.xml添加网络权限

<uses-permission android:name="android.permission.INTERNET" /><uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /><uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />

(3) 防火墙问题

服务器的话一般会有相应的相应的网页界面配置,比如作者的是阿里云服务器,当然也可以手动配置iptables
修改/etc/sysconfig/iptables

vim /etc/sysconfig/iptables

添加

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

重启iptables

service iptables restart

(4) 使用HTTP注意事项

由于从Android P开始,google默认要求使用加密连接,即要使用HTTPS,所以会禁止使用HTTP连接
使用HTTP连接时会出现以下异常

 W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted
 java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy

两种建议:

1 使用HTTPS
2 修改默认的AndroidManifest.xml使其允许HTTP连接

在res下新建一个文件夹xml,创建一个叫network_security_config.xml的文件,文件内容如下

<?xml version="1.0" encoding="utf-8"?><network-security-config>    <base-config cleartextTrafficPermitted="true" /></network-security-config>

然后在AndroidMainfest.xml中加入

<application android:networkSecurityConfig="@xml/network_security_config"/>

即可

另一种办法是直接加入一句

android:usesCleartextTraffic="true"
<application android:usesCleartextTraffic="true"/>

(5) 线程问题

从android4.0开始,联网不能再主线程操作,万一网络不好就会卡死,所以有关联网的操作都需要新开一个线程,不能在主线程操作.

(6) AVD问题

android通过web与后台数据库交互-图片-35
这个bug作者找了很久,http连接没问题,服务器没问题,数据库没问题,前端代码没问题,然后去了stackoverflow,发现是AVD的问题,我…
android通过web与后台数据库交互-图片-36
简单来说就是卸载了再重启AVD,居然成功了…

11 最后

作者小白一枚,有什么不对的地方请大家指正,评论作者会好好回复的.最后分享一首歌希望你们喜欢.
薛之谦-暧昧

参考网站
1.Android 通过Web服务器与Mysql数据库交互
2.Android高版本联网失败
3.IDEA 部署Web项目
4.PreparedStatement的executeQuery、executeUpdate和execute
5.preparedstatement execute()操作成功!但是返回false
6.HttpServletResponse(一)
7.HttpServletResponse(二)
8.HttpServletRequest
9.HttpUrlConnection
10.java.net.socketexception

用户评论