ResultSet rs 取不到结果集是如何转向的问题? if(rs.next()){//登录成功}else{//登录失败} 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 rainshow兄,这种方法小弟好象试过,也是只要用户名对,不论密码为什么!都能登陆,哦上面忘了说了,小弟用的数据库是oracle8,前面的html中有<form action="login.jsp" method=post name=form1> 不是吧,你真的试过?不可能出现“只要用户名对,不论密码为什么!都能登陆”的除非一种情况:你正好利用了SQL语句的一个bug,即单引号‘和or,此漏洞见相关文档个人建议:登陆不要简单用and比较两个字段,而是"select * from temp_tiaoshi where cName='"+name+"'"再比较从数据库中查出来的密码值与页面输入密码值是否相等这样能从根本上避免进入SQL漏洞陷阱 String sql="select count(*) from temp_tiaoshi where cName='"+name+"' and cPassword='"+password+"'";然后rs.getInt(1),看看这个值,不等于1就登陆失败。应该可以避免next()的困扰。 String sql="select * from temp_tiaoshi where cName='"+name+"' and cPassword='"+password+"' or cName='"+name+"'";不过你现在或使用我给你的,容易被黑呦,嘿嘿 rs.next()不行,如果没取到数据库中的值,它就报错,无效的光标状态! ftp读取文件目录列表没反应~急急急急 数据库图片 显示大小 对-基于web的信息抽取的一些疑惑 有关找不到类的问题 jsp 加密解密问题 乱码问题,请高手进来看下问题,帮解决下,谢谢! Jb9中tomcat4.1连接池的实现 如何配置tomcat4.1?如何更改工作路径,把自己写的jsp程序放在D:\Tomcat 4.1\webapps\ROOT以外的地方? 怎样解决jb8中jsp 页面有关GBK抛出的异常? (服务器的一些配置问题)各位兄台进来帮帮忙,在线等待 怎么才可以重新编译修改过的javabean而ie浏览器又不用重启 jsp能插什么做的控件啊??
不可能出现“只要用户名对,不论密码为什么!都能登陆”的
除非一种情况:你正好利用了SQL语句的一个bug,即单引号‘和or,此漏洞见相关文档
个人建议:登陆不要简单用and比较两个字段,而是
"select * from temp_tiaoshi where cName='"+name+"'"
再比较从数据库中查出来的密码值与页面输入密码值是否相等
这样能从根本上避免进入SQL漏洞陷阱
然后rs.getInt(1),看看这个值,不等于1就登陆失败。
应该可以避免next()的困扰。