jsp初学者?问个很菜的问题,请不吝赐教

刚刚开始学jsp(以前学asp)想学着做一个登录界面。
两个文本框txtname,txtpasswordasp中这样
set rs=server.CreateObject("adodb.recordset")
rs.Open "select * from AdminUser where user_name='"&admin&"' and user_password='"&password&"' " ,conn,1,1
if not(rs.bof and rs.eof) then
response.Redirect "default.htm"
response.write "<script LANGUAGE='javascript'>alert('登陆失败,请检查您的登陆名和密码!');history.go(-1);</script>"
end if我想试着这样的思路实现这个jsp,请各位帮忙指点!!!!!!!!

解决方案 »

  1.   

    逻辑都是一样的
    语言换成java就行
      

  2.   

    Connection conn = null;try{
            Class.forName("org.gjt.mm.mysql.Driver");
            conn = DriverManager.getConnection(
                            "jdbc:mysql://host:3306/mysql",
                            "user",
                            "passwd");
            Statement stmt = conn.createStatement();
            ResultSet rs = stmt.executeQuery("select * from AdminUser where user_name='"+admin+"' and user_password='"+password+"'");
            if(!rs.next()){
             response.sendRedirect("default.htm");
             out.print("<script LANGUAGE='javascript'>alert('登陆失败,请检查您的登陆名和密码!');history.go(-1);</script>");
    }    }catch(Exception e){
           
            return;
        }
      

  3.   

    建议自己先到网上找个数据库连接类(很容易找的),然后在JSP页面中用JavaBean调用此类。
    既然用JSP就要把JSP相对于ASP的优点用上,如果你用的是--JSP的语法+ASP的思想--,那我建议你还是别用JSP为好,毕竟在某些小的应用方面,ASP还是比JSP来得简单。
      

  4.   

    Connection conn = null;try{
            Class.forName("org.gjt.mm.mysql.Driver");
            conn = DriverManager.getConnection(
                            "jdbc:mysql://host:3306/mysql",
                            "user",
                            "passwd");
            Statement stmt = conn.createStatement();
            ResultSet rs = stmt.executeQuery("select * from AdminUser where user_name='"+admin+"' and user_password='"+password+"'");
            if(!rs.next()){
             response.sendRedirect("default.htm");
             out.print("<script LANGUAGE='javascript'>alert('登陆失败,请检查您的登陆名和密码!');history.go(-1);</script>");
    }    }catch(Exception e){
           
            return;
        }finally{
       conn.close();
    }
      

  5.   

    to:huxinsheng168(望M止渴) 
    你这个sql语句这样写是要被sql注入攻击的;应该用prestatement来实现查询参数化;或者先用sql语句根据用户名查询出密码,然后将密码与用户输入的密码相比较看是否相同;
      

  6.   

    huyc_fly() ( ) 信誉:100  2006-7-6 15:44:46  得分: 10  
     
     
       
    to:huxinsheng168(望M止渴) 
    你这个sql语句这样写是要被sql注入攻击的;应该用prestatement来实现查询参数化;或者先用sql语句根据用户名查询出密码,然后将密码与用户输入的密码相比较看是否相同; 
    呵呵。这不是我写的代码。我只是优化代码。
    至于说“我KAO”那位仁兄,大家都是做技术的,难道你还少用我的技术吗?Ctrl+c/Ctrl+V
    代码思路本来就是一样的。何苦去写咧?