YasonBy

Для научной ценности нужно придерживаться примерно такой структуры:
1. Находим проблему.
2. Делаем обзор существующих решений.
3. Определяем их недостатки.
4. Предлагаем своё решение, исправляющее все (скорее, несколько) из этих недостатков.
5. Проводим эксперименты, подтверждающие, что наше решение 1) действительно решает проблему, и 2) делает это лучше существующих решений.

Обязательность пунктов 2-5 накладывает ограничения на выбор пункта 1, о котором Вы спрашиваете.
Собственно, у Вас два варианта: либо php+mysql+js является объектом исследования, либо — инструментом. В первом случае можно поизучать производительность, предложить какой-нибудь свой плагин, оптимизирующий эту связку для какой-то конкретной задачи (например, посмотрите что можно оптимизировать в каком-нибудь open-source проекте). Во втором случае, когда php+mysql+js лишь инструмент, — задача может быть какой угодно: хоть моделирование жидкостей, хоть криптография, хоть финансовое прогнозирование — руководитель Вам подскажет.

(Я посмотрел только MakeTransactionServlet и UMakeTransactions.jsp, для других файлов должно быть похоже).

У Вас недостаточно чётко разделены модель (БД), вид (JSP) и контроллер (сервлет).
Сейчас происходит так:

1. сервлет получает запрос,
2. проверяет права доступа,
3. если всё ок — выполняет транзакцию согласно параметрам запроса,
4. делает sendRedirect на JSP
5. браузер вместо HTML с результатами получает ответ от сервлета: «HTTP 302, иди смотри JSP»
6. браузер спрашивает у сервера JSP
7. JSP получает запрос
8. проверяет права доступа (это обязанность сервлета!)
9. осуществляет запрос к БД (кажется, здесь, я c Hibernate знаком поверхностно) — это тоже обязанность сервлета,
10. генерит HTML с результатом для браузера.

Прежде всего, пункты 4-6 лишние: сервлет должен передать запрос напрямую в JSP, а не прося браузер сделать второй запрос к JSP (подробнее об этом ниже).

Во-вторых, если у Вас есть сервлет, то работать с БД должен только он; прямого доступа к БД из JSP быть не должно (так как это противоречит концепции MVC). Доступ к JSP должен быть только у сервлета, нужно запретить к ней прямой доступ извне (это можно сделать, переместив JSP куда-нибудь под WEB-INF). Тогда и проверки прав доступа будет достаточно одной — в сервлете; и не будет нужен второй запрос от браузера. Передачу данных из сервлета в JSP можно делать через request.setAttribute().

Теоретические основы описаны здесь в разделе «Integrating Servlets and JSP Pages», вот краткая суть:

The servlet acts as a controller responsible for processing requests and creating any beans needed by the JSP page. The controller is also responsible for deciding to which JSP page to forward the request. The JSP page retrieves objects created by the servlet and extracts dynamic content for insertion within a template.

Вообще, конечно, хорошо бы изучить статью целиком.

В результате процесс будет выглядеть так:

1. сервлет получает запрос,
2. проверяет права,
3. если права ОК — выполняет транзакцию,
4. получает обновлённые данные из БД,
5. складывает эти данные в отдельный объект (или несколько объектов, см. «beans» в цитате выше),
6. присоединяет этот объект к запросу:

   request.setAttribute("resultsForJsp", bean)

7. и передаёт запрос в JSP:

   getServletContext().getRequestDispatcher("/WEB-INF/jsp/myView.jsp").forward(request, response)

   
   В отличие от sendRedirect, forward просто передаёт запрос на обработку другому сервлету/JSP (сохраняя установленные ранее атрибуты запроса); sendRedirect же возвращает указание браузеру запросить другой адрес (атрибуты запроса теряются, выживает только сессия).
   Путь /WEB-INF/... доступен только «для своих» изнутри сервлет-контейнера, браузер туда никак не попадёт — поэтому проверка поступающих данных (в том числе прав доступа) не нужна: её уже сделал сервлет.
8. JSP получает запрос с уже готовыми к показу данными,
9. генерит HTML для браузера.

А ещё, старайтесь не использовать в JSP скриптлеты (<% java-код %>) — это считается моветоном, поскольку:
1) засоряет HTML Java-кодом, и
2) часто указывает на перенос части функций контроллера (сервлета) в вид (JSP).
Вместо скриптлетов лучше использовать JSTL.
Например, строки 45-52 из UMakeTransactions.jsp могли бы выглядеть так:

<c:forEach var='item' items='${resultsForJsp.items}'>
	<option value="<c:out value='${item.item_id}'/>"><c:out value='${item.item_name}'/>
</c:forEach>

Информация к размышлению. В ГОСТ 7.60-2003 есть определение и классификация научных изданий. Среди них есть такое:

3.2.4.3.1.7 автореферат диссертации: Научное издание в виде брошюры, содержащее составленный автором реферат проведенного им исследования, представляемого на соискание ученой степени.

Судя по википедии, «магистр» к учёным степеням в России не относится (на Западе — относится).
Из вышесказанного следует, что сам по себе магистерский диплом публикацией не считается (в России).