JavaWeb：实验二JSP表单开发及访问数据库

一、实验目的 

1．掌握JSP表单的开发方法。

2．熟悉JDBC技术和使用JDBC连接各种数据库。

二、实验性质

综合性实验

三、实验内容

实现注册与登录功能：

1.创建一个数据库，在数据库建立用户表。（5分）

2．制作一个注册表单，可以输入账户和密码并提交（在数据提交之前用JS对表单数据进行有效性验证），将表单提交的数据写入数据库。（30分）

3．制作一个登录表单，输入账号和密码，通过数据库进行验证，如果账号、密码验证通过，则显示“登录成功”，否则显示“登录失败”。（30分）

4．从数据库中读取所有的用户数据，并在页面中显示。（25分）

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

<meta name="viewport" content="width=device-width, initial-scale=1.0">

<link rel="stylesheet" href="./登录注册.css">

</head>

<body>

    <div class="box">

        <h2>Login</h2>

        <form action="login_result.jsp" method="post" name="loginForm"

             onsubmit="return check()">

             <div class="input-box">

                 <label>账号</label> <input type="text" name="username"

                     placeholder="请输入用户名">

             </div>

             <div class="input-box">

                 <label>密码</label> <input type="password" name="password"

                     placeholder="请输入密码">

             </div>

             <div class="btn-box">

                 <div>

                     <button>登录</button>

                 </div>

             </div>

        </form>

    </div>

</body>

</html>

login_result.jsp

<%@page import="java.sql.*"%>

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body>

    <%

        request.setCharacterEncoding("UTF-8");

        String username = request.getParameter("username");

        String password = request.getParameter("password");

        //1.导入包

        //将jar包粘贴到WEB_INF中的lib文件夹下

        //2.加载驱动

        String driver = "com.mysql.cj.jdbc.Driver";

        Class.forName(driver);

        //3.创建链接Connection

        String url = "jdbc:mysql://localhost:3306/javaweb?characterEncoding=UTF-8&serverTimezone=Asia/Shanghai";

        Connection conn = DriverManager.getConnection(url, "root", "g1234");

        Statement stat = conn.createStatement();

        String sql = "SELECT * FROM s WHERE stuname=? and password=?";

        PreparedStatement pstat = conn.prepareStatement(sql);

        pstat.setString(1,username);

        pstat.setString(2,password);

        ResultSet rs = pstat.executeQuery();

       

        if(rs.next()){

             out.print("登录成功，欢迎您：");

             out.println(username);

        }else{

             out.print("登录失败！！！");

        }

        stat.close();

        pstat.close();

        conn.close();

    %>

</body>

</html>

四、实验总结

请书写你对本次实验有哪些实质性的收获和体会，以及对本次实验有何良好的建议？（10分）

login.jsp

这个页面包含一个登录表单，用户需要输入用户名和密码。

通过 JavaScript 对表单进行了基本的前端验证，确保用户输入不为空。

当用户点击登录按钮时，表单数据将被提交到 login_result.jsp 页面进行处理。

login_result.jsp

这个页面接收从登录表单提交的用户名和密码。

加载 MySQL 驱动，建立数据库连接。

使用 PreparedStatement 执行 SQL 查询，查询数据库中是否存在匹配的用户名和密码。

根据查询结果，输出相应的登录成功或失败信息。

优点：

实现了基本的用户登录功能，页面简洁明了，易于使用。

使用了预编译的 SQL 语句，有效防止了 SQL 注入攻击。

提供了基本的前端验证，提升了用户体验。

可改进之处：

安全性：密码处理方面可以更安全，建议使用加盐哈希等技术来存储密码。

错误处理：在异常情况下，可以提供更友好的错误提示，而不仅仅是打印错误信息。

用户体验：可以增加更多的交互性和反馈，例如登录成功后跳转到个人主页等。

可维护性：代码中的数据库连接信息硬编码在页面中，可以将其抽取到配置文件中，便于维护和管理。
register.jsp

这个页面包含一个注册表单，用户需要输入用户名和密码。

通过 JavaScript 对表单进行了基本的前端验证，确保用户名和密码不为空。

当用户点击注册按钮时，表单数据将被提交到 register_result.jsp 页面进行处理。

register_result.jsp

这个页面接收从注册表单提交的用户名和密码。

将接收到的用户名和密码插入到数据库表中。

输出相应的注册成功或失败信息。

优点：

实现了基本的用户注册功能，页面简洁明了，易于使用。

使用了预编译的 SQL 语句，有效防止了 SQL 注入攻击。

提供了基本的前端验证，提升了用户体验。

可改进之处：

安全性：密码处理方面可以更安全，建议使用加盐哈希等技术来存储密码。

错误处理：在异常情况下，可以提供更友好的错误提示，而不仅仅是打印错误信息。

用户体验：可以增加更多的交互性和反馈，例如注册成功后跳转到登录页面等。

可维护性：代码中的数据库连接信息硬编码在页面中，可以将其抽取到配置文件中，便于维护和管理。