2.Servlet中操作数据库
目的:增加到数据库验证用户的功能
特别注意:sql注入漏洞
select * from users where username='admin' and passwd=' admin' or 1='1 ';
解决方法:
不要同时查询用户名和密码,先查询用户名,如果存在,然后将其密码与数据库存储的密码
相比较,若相等,验证成功
注意:
需要将连接微软sqlserver数据库的3个jar包(msbase.jar
mssqlserver.jar msutil.jar),拷贝到tomcat服务器(我用mysql故只用一个jar包:
mysql-connector-java-5.1.6-bin.jar)
具体有两种方法:
(1)将.jar 包拷贝到%tocomcat%/commons/lib文件夹
(2)或者在你的webapps目录的WEB-INF文件夹下建立一个lib文
件夹,然后把3个jar包拷贝到lib文件夹下
区别:
第一种:所有的webapps都可以使用3个jar包(公用lib库)
第二种:只有放入jar包的那个webapps能使用jar(独用lib库)
代码示例:
先建立数据库:(testdata1.sql)
数据库连接servlet代码:(LoginCl.java)