刚刚开始学jsp(以前学asp)想学着做一个登录界面。
两个文本框txtname,txtpasswordasp中这样
set rs=server.CreateObject("adodb.recordset")
rs.Open "select * from AdminUser where user_name='"&admin&"' and user_password='"&password&"' " ,conn,1,1
if not(rs.bof and rs.eof) then
response.Redirect "default.htm"
response.write "<script LANGUAGE='javascript'>alert('登陆失败,请检查您的登陆名和密码!');history.go(-1);</script>"
end if我想试着这样的思路实现这个jsp,请各位帮忙指点!!!!!!!!
两个文本框txtname,txtpasswordasp中这样
set rs=server.CreateObject("adodb.recordset")
rs.Open "select * from AdminUser where user_name='"&admin&"' and user_password='"&password&"' " ,conn,1,1
if not(rs.bof and rs.eof) then
response.Redirect "default.htm"
response.write "<script LANGUAGE='javascript'>alert('登陆失败,请检查您的登陆名和密码!');history.go(-1);</script>"
end if我想试着这样的思路实现这个jsp,请各位帮忙指点!!!!!!!!
语言换成java就行
Class.forName("org.gjt.mm.mysql.Driver");
conn = DriverManager.getConnection(
"jdbc:mysql://host:3306/mysql",
"user",
"passwd");
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery("select * from AdminUser where user_name='"+admin+"' and user_password='"+password+"'");
if(!rs.next()){
response.sendRedirect("default.htm");
out.print("<script LANGUAGE='javascript'>alert('登陆失败,请检查您的登陆名和密码!');history.go(-1);</script>");
} }catch(Exception e){
return;
}
既然用JSP就要把JSP相对于ASP的优点用上,如果你用的是--JSP的语法+ASP的思想--,那我建议你还是别用JSP为好,毕竟在某些小的应用方面,ASP还是比JSP来得简单。
Class.forName("org.gjt.mm.mysql.Driver");
conn = DriverManager.getConnection(
"jdbc:mysql://host:3306/mysql",
"user",
"passwd");
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery("select * from AdminUser where user_name='"+admin+"' and user_password='"+password+"'");
if(!rs.next()){
response.sendRedirect("default.htm");
out.print("<script LANGUAGE='javascript'>alert('登陆失败,请检查您的登陆名和密码!');history.go(-1);</script>");
} }catch(Exception e){
return;
}finally{
conn.close();
}
你这个sql语句这样写是要被sql注入攻击的;应该用prestatement来实现查询参数化;或者先用sql语句根据用户名查询出密码,然后将密码与用户输入的密码相比较看是否相同;
to:huxinsheng168(望M止渴)
你这个sql语句这样写是要被sql注入攻击的;应该用prestatement来实现查询参数化;或者先用sql语句根据用户名查询出密码,然后将密码与用户输入的密码相比较看是否相同;
呵呵。这不是我写的代码。我只是优化代码。
至于说“我KAO”那位仁兄,大家都是做技术的,难道你还少用我的技术吗?Ctrl+c/Ctrl+V
代码思路本来就是一样的。何苦去写咧?