JSP复习笔记——第10章 连接数据库 之 使用JSP基于数据库完成用户登陆程序

最新推荐文章于 2022-07-25 09:24:08 发布
最新推荐文章于 2022-07-25 09:24:08 发布
阅读量160 收藏 1
点赞数
分类专栏: 前后台代码衔接研究 文章标签: JSP SQL Oracle Java JDBC
使用JSP基于数据库完成用户登陆程序
使用Statement存在安全问题:SQL注入漏洞
select * from person where name="darkness" and password="wind" or "1"="1"
密码:wind" or "1"="1 

---------------person.sql----------------------
DROP TABLE person ;

CREATE TABLE person 
(
	id varchar(20) not null primary key ,
	name varchar(20) not null ,
	password varchar(20) 
) ;

INSERT INTO person (id,name,password) VALUES ('darkness','wind','ffffff') ;
INSERT INTO person (id,name,password) VALUES ('cloud','sky','wind') ;

-- 提交事务
commit ;


--------------------login.jsp-------------
<%@page contentType="text/html;charset=gb2312"%>
<html>
<head>
	<title>登陆</title>
</head>
<body>
<center>
	<h1>登陆范例——用户名及密码固定</h1>
	<hr>
	<br>
	<br>
	<form action="login_conf.jsp" method="post">
	<table>
		<tr>
			<td colspan="2">用户登陆</td>
		</tr>
		<tr>
			<td>用户名:</td>
			<td><input type="text" name="uname"></td>
		</tr>
		<tr>
			<td>密  码:</td>
			<td><input type="password" name="upassword"></td>
		</tr>
		<tr>
			<td colspan="2">
			<input type="submit" value="登陆">
			<input type="reset" value="重置">
			</td>
		</tr>
	</table>
	</form>
</center>
</body>
</html>


-----------------------login_conf.jsp------------
<%@ page contentType="text/html;charset=gb2312"%>
<%-- 导入java.sql包,表示要使用数据库操作 --%>
<%@ page import="java.sql.*"%>
<html>
<head>
	<title>登陆</title>
</head>
<body>
<center>
	<h1>登陆范例——用户名及密码固定</h1>
	<hr>
	<br>
	<br>
	<%
		// 接收请求的内容
		String name = request.getParameter("uname") ;
		String password = request.getParameter("upassword") ;

		// 定义变量,如果用户是合法用户,则将此标记变为true
		boolean flag = false ;
	%>
	<%
		// 定义数据库操作的常量、对象
		// 数据库驱动程序
		final String DBDRIVER	= "oracle.jdbc.driver.OracleDriver" ;
		// 数据库连接地址
		final String DBURL		= "jdbc:oracle:thin:@localhost:1521:sky" ;
		// 数据库用户名
		final String DBUSER		= "scott" ;
		// 数据库连接密码
		final String DBPASSWORD	= "darkness" ;
		// 声明一个数据库连接对象
		Connection conn			= null ;
		// 声明一个数据库操作对象
		PreparedStatement pstmt	= null ;
		// 声明一个结果集对象
		ResultSet rs			= null ;
		// 声明一个SQL变量,用于保存SQL语句
		String sql = null ;
	%>
	<%
		// 进行数据库操作
		try {
			// 编写SQL语句
			sql = "SELECT name FROM person WHERE id=? and password=?" ;
			// 加载驱动程序
			Class.forName(DBDRIVER) ; 
			// 连接数据库
			conn = DriverManager.getConnection(DBURL,DBUSER,DBPASSWORD) ;
			// 实例化数据库操作对象
			pstmt = conn.prepareStatement(sql) ;
			// 设置pstmt的内容
			pstmt.setString(1,name) ;
			pstmt.setString(2,password) ;
			// 查询记录
			rs = pstmt.executeQuery() ;
			// 判断是否有记录
			if(rs.next())
			{
				// 如果有记录,则执行此段代码
				// 用户是合法的,可以登陆
				flag = true ;
			}
			// 依次关闭
			rs.close() ;
			pstmt.close() ;
			conn.close() ;
		}catch(Exception e){
}
	%>
	<%
		// 判断用户名及密码
		if(flag) {
			// 合法用户
	%>
			<jsp:forward page="login_success.jsp"/>
	<%
		} else {
			// 非法用户
	%>
			<jsp:forward page="login_failure.jsp"/>
	<%
		}
	%>
</center>
</body>
</html>


----------------------login_success.jsp-------------
<%@page contentType="text/html;charset=gb2312"%>
<html>
<head>
	<title>登陆</title>
</head>
<body>
<center>
	<h1>登陆范例——用户名及密码固定</h1>
	<hr>
	<br>
	<br>
	<h2>登陆成功</h2>
	<h3>欢迎<font color="red" size="15">
		<%=request.getParameter("uname")%>
	</font>光临!!!</h3>
</center>
</body>
</html>
------------------login_failure.jsp-------------
<%@page contentType="text/html;charset=gb2312"%>
<html>
<head>
	<title>登陆</title>
</head>
<body>
<center>
	<h1>登陆范例——用户名及密码固定</h1>
	<hr>
	<br>
	<br>
	<h2>登陆失败</h2>
	<h3>错误的用户名及密码!!!</h3>
	<a href="login.jsp">重新登陆</a>
</center>
</body>
</html>
depravedAngel1833
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP--课堂笔记连接数据库实现登录界面)
博客
10-16 1032
连接数据库实现登录界面 *前提:准备一个完整的数据库。 1、准备好一个jar包,复制黏贴到JSP工程下的WEB-INF文件夹下的lib文件夹内。 2、查看JSP工程下的Java Resources文件夹内的Libraries下的Web App Libraries的内容,若有刚导入的jar包则说明导入成功。 3.设计一个简单的login.jsp页面,以下为一个简单的login页面。 <%@...
JSP连接数据库
weixin_44215758的博客
10-20 824
2019.10.15 JSP连接数据库 一、连接数据库需要用到的包为mysql-connector-java-5.1.20-bin.jar。 导入包的方法有两种: 1、在Java Build Path中倒导入。 2、把我们需要的包拷入WEB-INF下的lib文件夹中 注意:这里我们推荐使用第二种方法,如果使用第一种,我们要在另外一个新机 器继续编写,我们需要重新导入包。如果使用第二种,在新的机...
String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" 中的“?”的含义
热门推荐
Grace_1203的博客
09-07 1万+
String sql = "SELECTuserid,nameFROMtuserWHEREuserid=? AND password=?" ; pstmt = conn.prepareStatement(sql) ; pstmt.setString(1,userid) ; // 这里设置了第一个?的值 pstmt.setString(2,password) ; // 这里设置了第二个?的...
[读书笔记]JSP-Servlet学习笔记-JDBC
自由 思想者
02-26 527
JDBC概念 java database connectivity, 连接数据库
JSP访问数据库学习总结
tulunta
04-07 1334
一、JDBC JDBC 是一种可用于执行SQL语句的JAVA API,可用于链接数据库、发送SQL语句、处理结果。 二、DriverManager DriverManager类是JDBC的管理层,用于用户与驱动程序之间。 加载Driver类,自动注册的方式有2种: 1、调用Class.forName 各数据库加载创建时的Driver实例: mysql:com.mysql.jdbc.D...
JSP复习笔记——第10 访问数据库
自强不息
10-26 170
10.1 安装与配置MySQL数据库 10.2 JDBC的实现原理 10.1.1 JDBC驱动类型 10.1.2 JDBC的典型应用 10.3 JDBC编程基本概念 10.4 用MyEclipse开发用户注册程序 10.4.1 使用servlet访问数据库 10.4.2 使用jsp+javaBean访问数据库 10.5 Tomcat6.0...
JSP教程第6讲笔记
AnalogElectronic的博客
01-08 191
(一)购物网站需求分析 (二)界面设计 一、系统分析与设计 i系统描述 ii角色 普通用户和系统管理员 iii用例识别 iv模块设计 需求分析–>用例图(uml) 系统架构分析 数据库设计 网站总体设计 (二)界面设计 div+css tavle+css 两种方式混合布局 1.界面 2.数据库(由界面功能->表)用户表和商品表 go create database testdb use...
JSP复习笔记——第10 连接数据库JDBC相关 - 堕落天使 - JavaEye技术网站.mht
12-28
JSP复习笔记——第10 连接数据库JDBC相关 - 堕落天使 - JavaEye技术网站.mhtJSP复习笔记——第10 连接数据库JDBC相关 - 堕落天使 - JavaEye技术网站.mht
【狂神说笔记—— Java基础18-JavaWeb】
weixin_46055348的博客
07-25 1046
【狂神说笔记—— Java基础18-JavaWeb】
JVM(复习,上课笔记
chiyulv的博客
08-04 246
JAVA虚拟机 JVM JAVA的大阶段 1.5以前 1.6-1.7-1.8 1.9之后 jvm分为 内存区域(栈,堆,程序计数器,本地方法区,本地方法栈),类加载系统,字节码执行引擎,直接内存 栈 一个栈帧就是一个方法,就是一个线程 栈空间是动态分配的,java默认规定的栈空间为1M 栈中如果有对象的话,栈中存对象的地址,堆中存对象的实例 栈帧分为局部变量表,操作数栈,动态链接,方法出口 局部变量表 操作数栈:进行操作,赋值等的栈空间 动态链接:将类元信息返回的代码存入 方法出口:记的是程序接下来要
秋招准备之——Java虚拟机
MeteorChenBo的博客
06-12 2912
前段时间看了周志明老师的《深入理解Java虚拟机》,加上自己在看的过程中查找的一些资料和理解,做了一些笔记,今天乘着复习,在这里分享一下。 一、Java内存区域与内存溢出异常 1.运行时数据区域 1.程序计数器: 当前线程所执行字节码的行号指示器,线程私有 2.虚拟机栈: 描述方法执行的线程内存模型,每个方法执行的时候,会同步创建一个帧栈存储局部变量等信息。与方法中的局部变量紧密相关,局部变量会存放在局部变量表中,在编译期间,局部变量表所需的空间就确定了。局部变量中的存储空间以局部变量槽表示,long和
基础Java Web: Servlet + Jsp + MySQL 商城Mall
fanleehao的博客
12-19 2162
Mall From ItCast Learning.Basic Web 项目地址:点击跳转 路过可Star Note 概要 这是一个最基础的Java EE Web项目——商城类。 项目内容可能过于浅显,笔者是前段时间接触框架时遇到了一些基础问题,又重新拿起快速梳理的一遍。项目很容易上手,也适合复习基础的Java Web知识。之前上学时也做过类似的项目,那个还是比这个美观漂亮的多的,详见...
mybatis sql语句 select * from user where username=中文时,无输出,英文时,输出
qq_21479345的博客
10-18 7859
数据库连接要加上编码 jdbc:mysql://localhost:3306/wastesys?useUnicode=true&amp;amp;characterEncoding=UTF-8
Java实训笔记(十)之JDBC
haierboos
08-19 392
一、JDBC概述 JDBC:是java操作数据库的技术,在此技术中提供了一组API来实现对不同数据源的数据库操作。 JDBC API中包括java.sql包和javax.sql包,其中java.sql称为核心包,javax.sql称为扩展包。 我们这里主要讲解java.sql包。 java.sql 包中包含用于以下方面的 API: 二、JDBC详解 1、java操作数据库的步骤: 1、 驱动...
Javaweb学习笔记JDBC连接数据库(四)
小二上酒hua的博客
09-29 221
欢迎访问我的blogThe Blog of Dxhua 数据库 DDL数据库定义语言 适用对象:数据库、表结构 功能: 进入数据库: mysql -u root -p 显示数据库列表----show databases;(注:MySql语句分割符为;) 建库—creat database yourDbName; 指定使用数据库----use yourDbName(指定数据库) 显示库中的表...
JDBC Statement
hrrrrrr的博客
05-30 486
1.JDBC:Java DataBase Connectivity 可以为多种关系型数据库DBMS 提供统一的访问方式,用Java来操作数据库 2.JDBC API 主要功能: 三件事,具体是通过以下类/接口实现: DriverManager : 管理jdbc驱动 Connection: 连接(通过DriverManager产生) Statement(PreparedStatement) :增删...
jsp 连接数据库JDBC
tewbie的博客
03-31 851
jsp 连接数据库JDBC
JDBC知识 - 马士兵视频教程笔记
u010733398的专栏
03-16 1188
PreparedStatement: 可以灵活指定SQL语句中的变量 CallableStatement: Java调用存储过程 批处理: st = conn.createStatement(); st.addBatch("insert into dept2 values (21, 'Game1', 'BJ')"); st.addBatch("insert into d
JSP页面中通过JDBC连接数据库
xingkong90的专栏
01-03 4105
在做JSP项目中,以前学的都是在需要数据库操作的页面中,加上java代码,数据库操作语句,然后进行数据库的操作。但是现在,随着项目的越来越大,发现这些就是渣渣啊。太弱智了。然后我就用了jdbc连接。然后写一个公共类。通过这个来进行操作。 代码如下: package db; import java.sql.*; public class db {                 priva
JSP用户登录示例:连接数据库与bean实现
在本文档中,我们将深入...这篇文提供了构建一个基于JSP用户登录系统的完整框架,从数据库设计到连接管理,再到具体的登录验证逻辑。这对于希望学习和实践JSP数据库交互的开发者来说,是一个实用且详尽的教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值