Проверка пользователя с использованием JSP - PullRequest
Новая
       0

Проверка пользователя с использованием JSP

1 голос
/ 22 декабря 2011

Я создаю страницу входа, используя HTML и JSP. Но каждый раз, когда я получаю сообщение об ошибке «неправильное имя пользователя», которое должно отображаться, если имя пользователя не совпадает с таблицей, это SQL-сервер. Вот код для страницы формы входа: 

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Expense System</title>
<link rel="stylesheet" href="style.css" type="text/css">
</head>

<body>

<div class=form>

<form name = login method = post action = "login1.jsp">
Username : <input name = user type = text placeholder = username> <br><br>
Password : <input name = pass type = password placeholder = password><br><br>

<input type = submit value = "Submit">
<input type = button value = "Register">

</form>
</div>
</body>
</html>

Ниже приведен код для login1.jsp: 

<%@ page language="java" contentType="text/html; charse=UTF-8"
pageEncoding="UTF-8" import="java.sql.*"%>

<% Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); %>

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>login check</title>
</head>
<body>

<% String connectionUrl = "jdbc:sqlserver://localhost:1433;" +
       "databaseName=signin;integratedSecurity=true;";
    Connection con = DriverManager.getConnection(connectionUrl);
    String uname = new String("");
    String upass = new String("");
    ResultSet resultset;
    Statement statement = con.createStatement();
    statement.executeQuery("select username, password from signintable");

    resultset = statement.getResultSet();

    while(resultset.next()){
        uname = resultset.getString("username");
        upass = resultset.getString("password");
    }

if(!request.getParameter("user").equals("")){
if(uname.equals(request.getParameter("user"))){
 if(upass.equals(request.getParameter("pass"))) {%>
 <jsp:forward page="welcome.html"></jsp:forward>

<% }
else {
    out.println("pass incorrect");
}
}
 else {
    out.println("username incorrect");
}
}
else { out.println("user not found!");
}
%>

</body>
</html>

Ответы [ 2 ]

2 голосов
/ 22 декабря 2011

Вы перетаскиваете таблицу базы данных вся в память Java и присваиваете значение каждой отдельной строки одной и той же переменной. Эти переменные в конечном итоге содержат значения строки last таблицы.

Это не правильно. Вам нужно выбрать точно нужную вам строку. Измените ваш SQL-запрос на что-то вроде следующего: 

PreparedStatement statement = con.prepareStatement("select id from signintable where username=? and password=?");
statement.setString(1, request.getParameter("user"));
statement.setString(2, request.getParameter("pass"));
resultSet = statement.executeQuery();

if (resultset.next()) {
    // Valid login!
} else {
    // Invalid login!
}

Не связано с конкретной проблемой, написание Java-кода внутри JSP-файла является плохой практикой . Я предлагаю вам поработать и над этим. Узнайте, как использовать сервлеты .

0 голосов
/ 05 июля 2014

Если вам нужен детальный просмотр, с вашим кодом просто напишите 

if(!request.getParameter("user").equals("")) {
    if(uname.equals(request.getParameter("user"))) {
        if(upass.equals(request.getParameter("pass"))) {
            out.println("found the user name ")
        }
    }
} else {
    out.println("din't find it ");
}

. Вы заметите, что после повторной фразы "din't find it " будет "found the user name ".

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...