java登陆界面中关于JDBC的一个问题

最新推荐文章于 2018-10-26 16:42:56 发布
最新推荐文章于 2018-10-26 16:42:56 发布
阅读量778 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruiying_/article/details/9324795
版权

      最近用java写了一个登陆的小界面,先把代码贴出来然后说说其中的问题。

import java.awt.Container;
import java.awt.Toolkit;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;


import javax.swing.JButton;
import javax.swing.JFrame;
import javax.swing.JLabel;
import javax.swing.JOptionPane;
import javax.swing.JPasswordField;
import javax.swing.JTextField;


public class Log extends  JFrame {


public Log(){
init();
}
private JLabel labname;
private JLabel labpass;
private JTextField jtf;
private JPasswordField jpf;
private JButton btnok;
private JButton btncancel;

private void init() {
//点击关闭按钮退出程序
this.setDefaultCloseOperation(EXIT_ON_CLOSE);
//不允最大化和改变尺寸
this.setResizable(false);
this.setTitle("登陆界面");
this.setLayout(null);
this.setSize(273,170);
//让界面处于屏幕中心
int width = (int)Toolkit.getDefaultToolkit().getScreenSize().getWidth();
int height = (int)Toolkit.getDefaultToolkit().getScreenSize().getHeight();
this.setLocation(width/2 - this.getWidth()/2,
            height/2 - this.getHeight()/2);

Container con = this.getContentPane();
labname = new JLabel("用户名:");
labpass = new JLabel("密码:");

labname.setBounds(30, 25, 60, 25);
labpass.setBounds(30, 55, 60, 25);
con.add(labname);
con.add(labpass);

jtf = new JTextField();
jtf.setBounds(85, 25, 150, 25);
jpf = new JPasswordField();
jpf.setBounds(85, 55, 150, 25);
con.add(jtf);
con.add(jpf);

btnok = new JButton("确定");
btncancel = new JButton("取消");
btnok.setBounds(35, 95, 80, 25);
btncancel.setBounds(145, 95, 80, 25);
con.add(btnok);
con.add(btncancel);
//添加按钮事件响应
btnok.addActionListener(new ActionListener() {

@Override
public void actionPerformed(ActionEvent e) {
String passname = jtf.getText();
if("".equals(passname)){
JOptionPane.showMessageDialog(null, "请输入账号");
return ;
}

String pass = new String(jpf.getPassword());
if("".equals(pass)){
JOptionPane.showMessageDialog(null, "请输入密码");
return ;
}
try {
//加载数据库的驱动
Class.forName("oracle.jdbc.driver.OracleDriver");
//建立数据库的连接
String url = "jdbc:oracle:thin:@localhost:1521:orcl";
//一个Connection就是一个数据库连接,这时已经登陆上了数据库
Connection conn = DriverManager.getConnection(url,"scott","tiger");
//执行SQL语句
String sql = "select count(1) from accont where name='"+passname+"' and code='"+pass+"'";
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery(sql);
int result = -1;
while(rs.next()){
result = rs.getInt(1);
}
//关闭连接
rs.close();
stmt.close();
conn.close();

if(result > 0){
System.out.println("登陆成功");
//隐藏登陆界面代码,不明白为什么不能用this?
//setVisible(false);
//执行其他代码
//..............
}else{
JOptionPane.showMessageDialog(null, "帐号或密码错误,请重新输入");
jpf.setText(""); 
}
} catch (ClassNotFoundException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
} catch (SQLException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
}
});

btncancel.addActionListener(new ActionListener() {

@Override
public void actionPerformed(ActionEvent e) {
int result = JOptionPane.showConfirmDialog(Log.this, "确认要退出吗?", "提示",JOptionPane.YES_NO_OPTION);
if(JOptionPane.YES_OPTION == result){
System.exit(0);
}

}
});
}
public static void main(String[] args) {
Log l = new Log();
l.setVisible(true);
}


}
      这个是做的一个简单的登陆界面,使用了数据库中数据进行认证,我在accont表中设置了列名为name和code的两列,存储了三条测试数据(zhangsan 123456;lisi 123;wangu 456),  然后发现了一条神一样的密码:*****' or 1=1--'  (*代码任何字符) ,账户可以是任意的,看了几本JDBC的书中介绍的也是用按照String sql = "select count(1) from accont where name='"+passname+"' and code='"+pass+"'";做的SQL语句,但是忽略了经典的SQL注入,在我们设计java连接数据库时应该尽量避免这样的写法,java本身提供了一种在某种程度提高效率的执行SQL语句的方法,可能也没想到竟然还有防止sql注入的作用,java的另外一种方法是String sql = "select count(1) from accont where passname=? and pass=?";PreparedStatement pstmt = conn.prepareStatement(sql);pstmt.setString(1, account.getAccName());pstmt.setString(2, account.getAccPass());rs = pstmt.executeQuery();  这样的sql语句是无论什么类型都用?占位符取代,然后通过set方法给参数赋值,提高了一定的安全性....


瑞影随风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个jdbc问题
dalian1993的博客
03-07 67
为何在javaweb不能省略jdbc驱动注册
JAVA遇错之JDBC
qq_33448017的博客
07-18 223
录错笔记 JAVA遇错之JDBC 报错1: Loading class ‘com.mysql.jdbc.Driver'. This is deprecated. The new driver class is com.mysql.cj.jdbc.Driver’. The driver is automatically registered via the SPI and manual loading of the driver class is generally unnecessary. 分析: 1.de
慕课-Web前端工程师成长第一阶段(基础篇)
Spring Lee的博客
11-13 1377
第一步 了解HTML和CSS div写注释很重要,不然找不到 表示强调, 表示更强烈的强调。并且在浏览器 默认用斜体表示, 用粗体表示。两个标签相比,目前国内前端程序员更喜欢使用表示强调。 用来引用简短的文本 用来引用长文本 nb(牛逼)sp(space) 好牛逼的空格!   标签和标签一样也是一个空标签,所以只有
JAVA实现简单的登录界面
热门推荐
hnu1601的博客
10-26 12万+
我本来是学C++的,然后课程上老师要求做一个登陆界面,用C++实现不限时,然后就选择了JAVA,从零开始自学JAVA。好在网上很多大佬都写了如何用JAVA编写登陆界面的博客,写得很详细,使得我第一次接触JAVA也能看懂一二。 比较推荐这篇,博主真的很细心,我主要也是参考的这篇文章(分为一、二两篇): https://blog.csdn.net/Alexwym/article/details/8...
JSP + JDBC 登陆系统 登陆界面处理界面成功界面失败界面注销界面(有数据库版)
04-29
这个项目是学习JSP和JDBC交互的一个基础示例,它帮助开发者理解如何在实际应用实现用户身份验证。在进一步的开发,可以考虑添加注册功能、使用框架如Spring MVC简化业务逻辑、增加权限控制等,以提升系统的功能...
java-利用GUI实现窗口学生管理系统(jdbc连接数据库-MySQL)
01-09
1、进入Eclipse环境,新建一个Java Project; 2、编写程序实现显示功能选项,创建GUI界面,显示所有学生信息,实现学生添加界面 3、编写程序,实现数据查询功能,加载数据功能,读取数组内容,生成对象,GUI界面显示 4...
Java编写的登陆界面
10-27
Java编写的登录界面是软件开发一个基础模块,主要用于验证用户的身份。在本文,我们将深入探讨Java如何实现这样的功能,以及在这个过程涉及的关键知识点。 首先,Java是一种面向对象的编程语言,它提供了...
log-in-byjava.zip_log_登陆界面
09-24
在给定的压缩包文件"log-in-byjava.zip_log_登陆界面",我们可以推测这是关于使用Java语言实现登录功能的一个项目。让我们深入探讨这个项目所涉及的知识点。 首先,我们看到有两个Java源代码文件:Login.java和...
jsp编写的 一个登陆界面
12-09
综上所述,"jsp编写的 一个登陆界面"涵盖了Web开发的许多基础知识,从前端HTML/CSS/JavaScript到后端的Java JSP、数据库操作、会话管理以及安全措施。理解并掌握这些知识点,对于成为一名合格的Web开发者至关重要...
AngularJs 的简单益智游戏(带源代码).zip
08-08
项目:使用AngularJs编写的简单 益智游戏(附源代码)  这是一个简单的 javascript 项目。这是一个拼图游戏,也包含一个填字游戏。这个游戏玩起来很棒。有两个不同的版本可以玩这个游戏。你也可以玩填字游戏。 关于游戏 这款游戏的玩法很简单。如上所述,它包含拼图和填字游戏。您可以通过移动图像来玩滑动拼图。您还可以选择要在滑动面板拥有的列数和网格数。 另一个是填字游戏。在这里你只需要找到浏览器左侧提到的那些单词。 要运行此游戏,您需要在系统上安装浏览器。下载并在代码编辑器打开此项目。然后有一个 index.html 文件可供您修改。在命令提示符运行该文件,或者您可以直接运行索引文件。使用 Google Chrome 或 FireFox 可获得更好的用户体验。此外,这是一款多人游戏,双方玩家都是人类。 这个游戏包含很多 JavaScript 验证。这个游戏很有趣,如果你能用一点 CSS 修改它,那就更好了。 总的来说,这个项目使用了很多 javascript 和 javascript 库。如果你可以添加一些具有不同颜色选项的级别,那么你一定可以利用其库来提高你的 javascript 技能。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
网络.xlsx
08-08
网络
ssm_027_mysql_暖心家装平台_.zip
08-08
自从互联网技术得到大规模的应用以后,传统家装企业面临全新的竞争激烈的市场环境。要想占得当前家装营销与管理的先机,除了要加强内部管理,提高企业内部运营效率,更要积极推进家装营销、设计、施工、 验收、支付移动等行为的互联化。因为家装行业的设计装修的线下特性是家装风 格需求方向繁多、家装销售专业性强,量身定制的设计非常繁复,装修施工价格 差异大,建材的进货退货质量把关复杂,家装需求到验收时间过长,传统的发布 纸质广告与门店等客上门的销售模式已经渐渐落后。此时开发一个家装平台网站就显得尤为重要。 本平台是基于SSM框架的家装平台的设计与实现,分析设计是遵循软件工程的思想。本文详细阐述了系统需求分析、系统数据库设计、系统实现以及系统测试等重要信息。本系统采用B/S结构,采用免费、易用且应用广泛的Mysql作为数据库服务器,是本系统的功能更加的强大。
新媒体运营第九课粉丝经营两份文件.pptx
最新发布
08-09
新媒体运营第九课粉丝经营两份文件.pptx
[毕业设计]JAVA图书管理系统的数据库设计与实现(源代码+论文).zip
08-08
[毕业设计]JAVA图书管理系统的数据库设计与实现(源代码+论文)
GPIO输入模式之按键控制LED灯亮灭应用案例
08-08
本案例实现了一个通过按键控制LED灯亮灭的功能,两个按键分别接到GPIOB的PB1和PB11端口,分别控制接到GPIOA的PA1和PA2的LED亮灭。按下按键,LED点亮,再按下按键,LED熄灭。
大学生电子设计大赛-CMOS 斩波稳定放大器的分析与研究.rar
08-08
大学生电子设计大赛-CMOS 斩波稳定放大器的分析与研究.rar
使用 JavaScript 制作的 Canvas Pacman 游戏及其源代码.zip
08-08
项目:JavaScript 的 Canvas Pacman 游戏 javascript 的 Canvas Pacman 游戏是一个简单的 HTML5 和 JavaScript 项目。要运行此项目,您需要 Visual Studio Code,因为游戏需要实时服务器来加载游戏。顾名思义,该项目的目的就很明确。该项目是使用 HTML5 和 ES6 对之前的旧游戏进行重制。 关于该项目 该项目包含各种文件和库。JSON 文件和 Web 清单文件也包含在该项目,以便顺利运行。这款游戏非常容易上瘾,让人心情愉悦。 在游戏过程,玩家引导吃豆人穿越迷宫。迷宫有各种圆点和幽灵,分别名为 Blinky、Pinky、Inky 和 ​​Clyde。目标是吃掉迷宫的所有圆点。幽灵会在迷宫四处奔跑,试图杀死吃豆人。在这个游戏,控制是箭头键。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
java一个登陆界面
04-20
基于Java语言的登陆界面可以使用JFrame实现用户界面,使用JDBC连接数据库进行用户认证和授权。以下是Java代码示例,希望能帮到你: ``` import java.awt.*; import java.awt.event.*; import java.sql.*; import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值