<%@ page contentType="text/html;charset=GBK"%>
<%-- 导入java.sql包,表示要使用数据库操作 --%>
<%@ page import="java.sql.*"%>
<html>
<head>
<title>登陆</title>
</head>
<body>
<center>
<h1>登陆范例——用户名及密码固定</h1>
<hr>
<br>
<br>
<%
// 接收请求的内容
String name = request.getParameter("uname") ;
String password = request.getParameter("upassword") ; // 定义变量,如果用户是合法用户,则将此标记变为true
%>
<%
// 定义数据库操作的常量、对象
// 数据库驱动程序
final String DBDRIVER = "sun.jdbc.odbc.JdbcOdbcdriver" ;
// 数据库连接地址
final String DBURL = "jdbc.odbc.pubs" ;
// 数据库用户名
final String DBUSER = "sa";
// 数据库连接密码
final String DBPASSWORD = "" ;
// 声明一个数据库连接对象
Connection conn = null ;
// 声明一个数据库操作对象
PreparedStatement pstmt = null ;
// 声明一个结果集对象
ResultSet rs = null ;
// 声明一个SQL变量,用于保存SQL语句
String sql = null ;
boolean flag=false;
%>
<%
// 进行数据库操作
try
{
// 编写SQL语句
sql = "SELECT id FROM person WHERE name=? and password=?";
// 加载驱动程序
Class.forName(DBDRIVER) ;
// 连接数据库
conn = DriverManager.getConnection(DBURL,DBUSER,DBPASSWORD) ;
// 实例化数据库操作对象
pstmt = conn.prepareStatement(sql) ;
// 设置pstmt的内容
pstmt.setString(1,name) ;
pstmt.setString(2,password) ;
// 查询记录
rs = pstmt.executeQuery() ;
// 判断是否有记录
if(rs.next())
{
// 如果有记录,则执行此段代码
// 用户是合法的,可以登陆
flag=true;
}
// 依次关闭
rs.close() ;
pstmt.close() ;
conn.close() ;
}
catch(Exception e)
{}
%>
<%
// 判断用户名及密码
if(flag)
{
// 合法用户
%>
<jsp:forward page="login_success.jsp"/>
<%
}
else
{
// 非法用户
%>
<jsp:forward page="login_failure.jsp"/>
<%
}
%></center>
</body>
</html>我正确登入后,居然跳到了login_failure.jsp页面???
我调试过好像是rs.next()为空,
可我的数据库中明显有记录呀???(有两条一样的)
郁闷!!!
我以前是可以的,一样的代码!!!
<%-- 导入java.sql包,表示要使用数据库操作 --%>
<%@ page import="java.sql.*"%>
<html>
<head>
<title>登陆</title>
</head>
<body>
<center>
<h1>登陆范例——用户名及密码固定</h1>
<hr>
<br>
<br>
<%
// 接收请求的内容
String name = request.getParameter("uname") ;
String password = request.getParameter("upassword") ; // 定义变量,如果用户是合法用户,则将此标记变为true
%>
<%
// 定义数据库操作的常量、对象
// 数据库驱动程序
final String DBDRIVER = "sun.jdbc.odbc.JdbcOdbcdriver" ;
// 数据库连接地址
final String DBURL = "jdbc.odbc.pubs" ;
// 数据库用户名
final String DBUSER = "sa";
// 数据库连接密码
final String DBPASSWORD = "" ;
// 声明一个数据库连接对象
Connection conn = null ;
// 声明一个数据库操作对象
PreparedStatement pstmt = null ;
// 声明一个结果集对象
ResultSet rs = null ;
// 声明一个SQL变量,用于保存SQL语句
String sql = null ;
boolean flag=false;
%>
<%
// 进行数据库操作
try
{
// 编写SQL语句
sql = "SELECT id FROM person WHERE name=? and password=?";
// 加载驱动程序
Class.forName(DBDRIVER) ;
// 连接数据库
conn = DriverManager.getConnection(DBURL,DBUSER,DBPASSWORD) ;
// 实例化数据库操作对象
pstmt = conn.prepareStatement(sql) ;
// 设置pstmt的内容
pstmt.setString(1,name) ;
pstmt.setString(2,password) ;
// 查询记录
rs = pstmt.executeQuery() ;
// 判断是否有记录
if(rs.next())
{
// 如果有记录,则执行此段代码
// 用户是合法的,可以登陆
flag=true;
}
// 依次关闭
rs.close() ;
pstmt.close() ;
conn.close() ;
}
catch(Exception e)
{}
%>
<%
// 判断用户名及密码
if(flag)
{
// 合法用户
%>
<jsp:forward page="login_success.jsp"/>
<%
}
else
{
// 非法用户
%>
<jsp:forward page="login_failure.jsp"/>
<%
}
%></center>
</body>
</html>我正确登入后,居然跳到了login_failure.jsp页面???
我调试过好像是rs.next()为空,
可我的数据库中明显有记录呀???(有两条一样的)
郁闷!!!
我以前是可以的,一样的代码!!!
就是flag 的值一直为空????
会报错,改后报错如下:
Type mismatch: cannot convert from int to ResultSet
String password = request.getParameter("upassword").trim() ;
String password = request.getParameter("upassword") ;
这些值是否正确获得.
好象sql语句问题 password好象是关键字吧
正确获得
即 name和password有值
if(rs!=null)
{
if(rs.next)
{
//执行别的代码
}
}
最好先用数据库执行一下你的查询语句,确定一下是否有记录,以便排除。
pstmt.setString(1,password) ;
...........
Connection conn = null ;
PreparedStatement pstmt = null;
pstmt = conn.createStatement();
ResultSet rs = pstmt.executeQuery(sql);while(rs.next()){
String name = rs.getString("你在数据库中存的合法用户名的字段名称");
String password = rs.getString("你在数据库中存的合法用户密码的字段名称");
}
........
....我是个初学者。不明白LZ的程序思路。
你已经在数据库中存放了合法和用户名和密码,为啥还会出现
pstmt.setString(1,name) ;
pstmt.setString(2,password) ;
这样的语句?
ResultSet rs的这个rs结果集对象在执行完查询用户名+密码的SQL语句不就获得了用户名+密码了吗?
不懂LZ的意思,上面有问题的地方还请大家指正。
谢谢!~
sql="select * from tb_name where username='a' and password='b'";
Statement stmt = conn.Statement() ;
rs = pstmt.executeQuery(sql) ;
while(rs.next()){}
final String DBURL = "jdbc.odbc.pubs" ; 这句写错了。应该是jdbc:odbc:pubs
pubs应该是你配置的数据源名字。
name和password为数据库关键字吧,好象不能这么sql语句你把表名字重建再改一下sql语句试试
String password = request.getParameter("upassword") ;
是否为空。“uname”“upassword”与页面标签name属性是否一致
设定SQL语句中的第一第二个参数分别为name和password
强烈同意, 是jdbc:odbc:pubs还有确定是
pstmt.setString(1,name) ; //从下标1开始的
pstmt.setString(2,password) ; 这就是动态创建sql语句
!!!!! 不对请指出!