servlet用户登录网站(数据库验证)sqlserver

最新推荐文章于 2021-02-13 17:28:19 发布
最新推荐文章于 2021-02-13 17:28:19 发布
阅读量5.3k 收藏 5
点赞数
分类专栏: Java 文章标签: sqlserver 数据库 servlet jar login null

2.Servlet中操作数据库
目的:增加到数据库验证用户的功能
特别注意:sql注入漏洞
select * from users where username='admin' and passwd=' admin' or 1='1 ';

解决方法:

不要同时查询用户名和密码,先查询用户名,如果存在,然后将其密码与数据库存储的密码

相比较,若相等,验证成功

 

注意:
需要将连接微软sqlserver数据库的3个jar包(msbase.jar

mssqlserver.jar msutil.jar),拷贝到tomcat服务器(我用mysql故只用一个jar包:

mysql-connector-java-5.1.6-bin.jar)
具体有两种方法:
(1)将.jar 包拷贝到%tocomcat%/commons/lib文件夹
(2)或者在你的webapps目录的WEB-INF文件夹下建立一个lib文

件夹,然后把3个jar包拷贝到lib文件夹下
区别:
第一种:所有的webapps都可以使用3个jar包(公用lib库)
第二种:只有放入jar包的那个webapps能使用jar(独用lib库)

代码示例:

先建立数据库:(testdata1.sql)

view plain
  1. create database spdb;  
  2. use spdb;  
  3.   
  4. create table users(  
  5. userId int auto_increment primary key not null,        
  6. username varchar(20),                               
  7. passwd varchar(30),                                   
  8. email varchar(30),                                      
  9. grade int                                                     
  10. );  
  11.   
  12. insert into users values(1,'admin','admin','admin@sohu.com',1);  
  13. insert into users values(2,'shunping','shunping','shunping@sohu.com',1);  
  14. insert into users values(3,'testuser1','testuser1','testuser1@sohu.com',5);  
  15. insert into users values(4,'testuser2','testuser2','testuser2@sohu.com',5);  
  16. insert into users values(5,'testuser3','testuser3','testuser3@sohu.com',5);  
  17. insert into users values(6,'testuser4','testuser4','testuser4@sohu.com',5);  
  18.   
  19. select * from users;  
  20.   
  21. --sql注入漏洞  
  22. select * from users where username='admin' and passwd=' admin' or 1='1 ';  

数据库连接servlet代码:(LoginCl.java)

view plain
  1. public void process(HttpServletRequest req, HttpServletResponse res)  
  2.         throws ServletException, IOException {  
  3.     res.setContentType("text/html;charset=UTF-8");// 处理中文乱码  
  4.     PrintWriter pw = res.getWriter();  
  5.   
  6.     Connection ct = null;  
  7.     Statement sm = null;  
  8.     ResultSet rs = null;  
  9.     try {  
  10.         // 接收用户名和密码  
  11.         String u = req.getParameter("username");  
  12.         String p = req.getParameter("passwd");  
  13.   
  14.         // 连接数据库  
  15.         Class.forName("com.mysql.jdbc.Driver");// 加载驱动  
  16.         // 得到连接  
  17.         ct = DriverManager.getConnection(  
  18.                 "jdbc:mysql://localhost:3306/spdb""root""root");  
  19.         // 创建Statement  
  20.         sm = ct.createStatement();  
  21.         // sql注入漏洞  
  22.         // rs=sm.executeQuery("select * from users where username='"+u  
  23.         // +"' and passwd='"+p+"'");  
  24.         rs = sm.executeQuery("select passwd from users where username='"  
  25.                 + u + "'");  
  26.   
  27.         if (rs.next()) {  
  28.             // 说明用户是存在的  
  29.             String dbPasswd = rs.getString(1);  
  30.             if (dbPasswd.equals(p)) {  
  31.                 // 真的合法  
  32.                 // 将用户信息存入session中  
  33.                 HttpSession hs = req.getSession(true);  
  34.                 hs.setMaxInactiveInterval(30);  
  35.                 hs.setAttribute("name", u);  
  36.                 res.sendRedirect("welcome");// 跳转  
  37.             } else {  
  38.                 res.sendRedirect("login");  
  39.             }  
  40.         } else {  
  41.             // 说明用户名不存在  
  42.             res.sendRedirect("login");  
  43.         }  
  44.     } catch (Exception ex) {  
  45.         ex.printStackTrace();  
  46.     } finally {// 按打开对象的逆序关闭对象  
  47.         try {  
  48.             if (rs != null) {  
  49.                 rs.close();  
  50.             }  
  51.             if (sm != null) {  
  52.                 sm.close();  
  53.             }  
  54.             if (ct != null) {  
  55.                 ct.close();  
  56.             }  
  57.         } catch (Exception ex) {  
  58.             ex.printStackTrace();  
  59.         }  
  60.     }  
  61. }  

shengGeKing
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet连接数据库登录
weixin_42543839的博客
06-29 886
目录 web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.
servlet连接SQL Server2008
BaiJJMM的博客
04-03 1098
一.在SQL Server2008里创建自己的用户。 二.创建数据库和表单。 三.在SQL Server配置管理器里配置。 四.下载jdbc,复制sqljdbc4.jar到WEB-IFI下的lib文件下。 五.编码: String JDriver = new String("com.microsoft.sqlserver.jdbc.SQLServerDriver"); String
JSP+Servlet+JavaBean__数据库登录验证
08-01
JSP+Servlet+JavaBean__数据库登录验证
JavaWeb+JDBC+Servlet+SqlServer实现登录功能
weixin_30875157的博客
05-17 815
首先创建javaweb项目,可以参照以下: https://blog.csdn.net/u012532559/article/details/51013400 附上项目结构: 1.重写登录页面index.jsp的内容 <%-- Created by IntelliJ IDEA. User: LXJ'PC Date: 2018/5/12 Time: 15...
java开发,利用servlet实现登录数据库查询
07-27
java开发,利用servlet实现登录数据库查询
jsp+servlet+sql server
10-29
这种基于JSP、Servlet和SQL Server的用户登录系统是Web开发中的基础应用,对于理解Web应用程序的交互流程和数据管理有重要意义。通过实践和优化,可以扩展到更复杂的业务场景,如权限管理、会话管理等。
jsp servlet+sqlserver简单登录注册
07-07
本项目利用Java的JSP(JavaServer Pages)和Servlet技术,结合SQL Server数据库,实现了一个基础的用户管理功能。以下是该项目涉及的主要知识点: 1. **JSP**: - JSP是Java Web开发中的视图层技术,用于动态生成...
基于Javaweb的学生信息管理系统。数据库为SQL server
08-28
在这个系统中,Servlet通常用于处理非展示性的业务逻辑,比如登录验证、权限控制以及复杂的数据库操作。通过在Servlet中封装业务逻辑,可以使得JSP页面保持轻量化,专注于展示和用户交互,提高了代码的可维护性。 ...
学生成绩管理系统 基于servlet +sqlserver
06-08
【学生成绩管理系统 基于Servlet + SQLServer】是一个典型的Web应用程序,它结合了Java Servlet技术与SQLServer数据库,用于高效、安全地管理和维护学生的成绩数据。在本系统中,Servlet作为服务器端的处理程序,...
用户注册登录退出(jsp+servlet+sql2008)
04-06
用户注册登录退出(jsp+servlet+sql2008)
Servlet 实现用户登录验证以及连接mysql数据库-附件资源
03-05
Servlet 实现用户登录验证以及连接mysql数据库-附件资源
Servlet和jdbc登录示例源代码(内附数据库脚本)
07-10
Servlet和jdbc登录示例源代码(内附数据库脚本)博客链接:http://hyz301.iteye.com/blog/2226197
servlet实现简单登录验证
05-12
servlet实现简单登录验证,最简单的实现,通过equals()方法然后重定向,主要是理解servlet的运行机制
java servelet 登录数据库_Servlet页面登录数据库验证程序(一)
weixin_30714077的博客
02-13 369
一、基本思想是MVC模式,一个登录页面login.jsp,一个服务器处理程序Servlet.java,一个MySql数据库userinfo.另外还有相关的数据封装类User和数据库连接类GetData,如果要加入密码验证,可能还要一个错误处理页面error.jsp。在这个小实例中,为了思路简单一点,暂时没有密码验证。使用的工具是MyEclipse2015。由于设计jdbc数据库的应用,需要准备my...
java web 连接mysql数据 登录验证 (用servlet验证jsp表单)
BADReamer的博客
11-09 341
别忘了导入 mysql 两个jar包 经JDBC设计完毕后 在用户名 root 密码 123456 的用户 创建 database2数据库 建表 tbl_user_info 在DAO层添加函数: public boolean selectByNameAPwd(UserVO user ){ //加载 try { //连接 Connection conn = DBUtil.connectDB(); //预执行 String sql="select * fr
Servlet 实现用户登录验证以及连接mysql数据库
John的博客
02-02 1万+
一、首先准备好eclipse开发工具以及mysql,及其jar包,jar含mysql-jdbc,logging等 项目的源码在:点击打开链接 二、搭建项目 三、创建数据库以及表  3.1、创建数据库 3.2、创建user表 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` var
Servlet实现用户登录页面(通过数据库验证
热门推荐
_liweijian
11-10 3万+
时间:2017年11月10日 21:08:51 最近学习了Servlet,为了巩固一下知识,用它来实现一个用户登录页面。 ========================================================================= 实现原理: 1.用户通过login.html页面进行表单提交。 2.通过Servlet获取用户提交的表单,使用DBUti
JSP&Servlet(3)——使用数据库验证登录页面的登录
二木成林
09-25 2007
运行如下: 数据库是使用的MySQL 其建表语句如下: create database login; use login; create table users ( id int primary key auto_increment not null, username varchar(50) unique not null, passw...
JSP用户登录示例:连接数据库与bean实现
在本文档中,我们将深入探讨如何利用Java Server Pages (JSP) 实现用户登录功能,并结合数据库技术进行操作。首先,本文假设的软件和运行环境包括Windows 2000Server操作系统、JDK 1.4版本、JCreator 2.5作为Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值