getParameter(String name); // 获取请求中的参数，该参数是由name指定的
getParameterValues(String name); // 返回请求中的参数值，该参数值是由name指定的
getAttributeNames(); // 返回当前请求的所有属性的名字集合
getAttribute(String name); // 返回name指定的属性值
getRealPath(String path); // 获取Web资源目录。
getCookies(); // 返回客户端发送的Cookie
getSession(); // 返回和客户端相关的session，如果没有给客户端分配session，则返回null
getInputStream(); // 获取请求的输入流中的数据
getReader(); // 获取请求体的数据流
getMethod(); // 获取发送请求的方式，如get、post
getParameterNames(); // 获取请求中所有参数的名字
getRemoteAddr(); // 获取客户端的IP地址
getRemoteHost(); // 获取客户端的名字
getServerPath(); // 获取请求的文件的路径

getWriter(); // 获取响应打印流对象
getOutputStream(); // 获取响应流对象
addCookie(Cookie cookie); // 将指定的Cookie加入到当前的响应中
addHeader(String name,String value); // 将指定的名字和值加入到响应的头信息中
sendError(int sc); // 使用指定状态码发送一个错误到客户端
sendRedirect(String location); // 发送一个临时的响应到客户端
setDateHeader(String name,long date); // 将给出的名字和日期设置响应的头部
setHeader(String name,String value); // 将给出的名字和值设置响应的头部
setStatus(int sc); // 给当前响应设置状态码
setContentType(String ContentType); // 设置响应的MIME类型

<web-App>   

	<display-name></display-name> <!--定义了WEB应用的名字-->   

	<description></description> <!--声明WEB应用的描述信息-->  

	<context-param></context-param> <!--context-param元素声明应用范围内的初始化参数。-->   

	<filter></filter> <!--过滤器元素将一个名字与一个实现javax.servlet.Filter接口的类相关联。-->   

	<filter-mApping></filter-mApping> <!--一旦命名了一个过滤器，就要利用filter-mApping元素把它与一个或多个servlet或JSP页面相关联。-->

	<listener></listener> <!--servlet API的版本2.3增加了对事件监听程序的支持，事件监听程序在建立、修改和删除会话或servlet环境时得到通知.Listener元素指出事件监听程序类。-->    

	<servlet></servlet> <!--在向servlet或JSP页面制定初始化参数或定制URL时，必须首先命名servlet或JSP页面。Servlet元素就是用来完成此项任务的。   -->

	<servlet-mApping></servlet-mApping> <!--服务器一般为servlet提供一个缺省的URL：http://host/webAppPrefix/servlet/ServletName。 但是，常常会更改这个URL，以便servlet可以访问初始化参数或更容易地处理相对URL。在更改缺省URL时，使用servlet-mApping元素。-->

	<session-config></session-config> <!--如果某个会话在一定时间内未被访问，服务器可以抛弃它以节省内存,可通过使用HttpSession的setMaxInactiveInterval方法明确设置单个会话对象的超时值，或者可利用session-config元素制定缺省超时值。-->   

	<mime-mApping></mime-mApping> <!--如果Web应用具有想到特殊的文件，希望能保证给他们分配特定的MIME类型，则mime-mApping元素提供这种保证。-->

	<welcome-file-list></welcome-file-list> <!--指示服务器在收到引用一个目录名而不是文件名的URL时，使用哪个文件。--> 

	<error-page></error-page> <!--在返回特定HTTP状态代码时，或者特定类型的异常被抛出时，能够制定将要显示的页面。 -->  

	<taglib></taglib> <!--对标记库描述符文件（Tag Libraryu Descriptor file）指定别名。此功能使你能够更改TLD文件的位置，而不用编辑使用这些文件的JSP页面。--> 

	<resource-env-ref></resource-env-ref> <!--声明与资源相关的一个管理对象。-->

	<resource-ref></resource-ref> <!--声明一个资源工厂使用的外部资源。-->

	<security-constraint></security-constraint> <!--制定应该保护的URL。它与login-config元素联合使用  -->

	<login-config></login-config> <!--指定服务器应该怎样给试图访问受保护页面的用户授权。它与sercurity-constraint元素联合使用。-->

	<security-role></security-role> <!--给出安全角色的一个列表，这些角色将出现在servlet元素内的security-role-ref元素的role-name子元素中。分别地声明角色可使高级IDE处理安全信息更为容易。--> 

	<env-entry></env-entry> <!--声明Web应用的环境项。-->

	<ejb-ref></ejb-ref> <!--声明一个EJB的主目录的引用。-->

	<ejb-local-ref></ejb-local-ref> <!--声明一个EJB的本地主目录的应用。-->  

</web-App>

// 输出SQL语句执行结果
while (rs.next()) {
    out.println("<tr>");
    // 获取SQL语句中查询的字段值
    out.println("<td>" + rs.getObject("host") + "</td>");
    out.println("<td>" + rs.getObject("user") + "</td>");
    out.println("<tr/>");
}

String sql = "select host,user from mysql.user where user = ? ";