jsp 体检信息查询 绕过用户名验证_一篇彻底搞懂jsp

最新推荐文章于 2022-04-30 22:45:50 发布
最新推荐文章于 2022-04-30 22:45:50 发布
阅读量121 收藏
点赞数
文章标签: jsp 体检信息查询 绕过用户名验证 jsp 登录验证 jsp为什么错误页面不跳转 jsp怎么在表单跳转的时候携带参数 jsp用户登录验证 jsp登录界面

jsp 实栗 jsp + jdbc 实现登录

实现思路

一个表单页,输入用户登录和密码,然后信息提交到jsp页面进行验证,如果可以服务器跳转到登录成功页,失败,跳转到错误页

跳转的时候窗口的URL地址会发生变化

代码如下

编写登录代码

登录

<!DOCTYPE html>
<html lang="zh_CN">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <h1>登录操作</h1>
    <form action="login_check.jsp" method="post">
        <h1>用户登录</h1>
        <p>
            登录id
            <input type="text" name="id"/>
        </p>
        <p>
            登录密码
            <input type="password" name="password"/>
        </p>
        <input type="submit" value="登录"/>
        <input type="reset" value="重置"/>
    </form>
</body>
</html>

登录处理

<%@ page import="java.sql.*" %>
<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午5:50
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<%!
    // 数据库驱动程序
    public static final String DBDRIVER = "com.mysql.cj.jdbc.Driver";
    // 数据库连接地址
    public static final String DBURL = "jdbc:mysql://47.94.95.84:32786/test";
    // 用户名
    public static final String DBUSER = "root";
    // 密码
    public static final String DBPASS = "ABCcba20170607";
%>
<%
    // 连接对象
    Connection connection = null;
    // 操作
    PreparedStatement preparedStatement = null;
    // 结果
    ResultSet resultSet = null;
    // 标志位
    boolean falge = false;
    // 用户真实姓名
    String name = null;
%>
<%
    try{
        Class.forName(DBDRIVER);
        // 获得连接
        connection = DriverManager.getConnection(DBURL, DBUSER, DBPASS);
        // 编写sql验证ID 密码
        String sql = "SELECT name FROM user WHERE userid = ? AND password = ?";
        // 实例化操作对象
        preparedStatement = connection.prepareStatement(sql);
        // 设置查询内容
        preparedStatement.setString(1, request.getParameter("id"));
        preparedStatement.setString(2, request.getParameter("password"));
        // 执行查询
        resultSet = preparedStatement.executeQuery();
        // 如果可以查询到,表示合法用户
        if(resultSet.next()){
            name = resultSet.getString(1);
            // 修改标志位
            falge = true;
        }
    }catch (Exception e){
        e.printStackTrace();
    }finally {
        try{
            resultSet.close();
            preparedStatement.close();
            connection.close();
        }catch (Exception e){
            e.printStackTrace();
        }
    }
%>
<%
    // 登录成功
    if(falge){
    // 进行服务器端跳转
%>
    <jsp:forward page="./login_sucess.jsp">
        <jsp:param name="uname" value="<%=name%>"/>
    </jsp:forward>
<%
    }else{
%>
    <jsp:forward page="./login_failure.html"/>
<%        
    }
%>
</body>
</html>

登录完成

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午10:22
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>登录成功</h1>
<%=request.getParameter("uname")%>
</body>
</html>

登录失败

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午10:22
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>登录成功</h1>
<%=request.getParameter("uname")%>
</body>
</html>

效果演示

登录界面

cd0be9825caeba1c2b707ba5e9b85307.png


jsp

page指令

使用此属性,可以定义一个jsp页面的相关属性

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

设置该页面的类型为text/html类型,其中编码为Unicode 类型的UTF-8 语言为java

从Tomcat安装目录中可以找到可以使用的MIME类型

<mime-mapping>
    <extension>ait</extension>
    <mime-type>application/vnd.dvb.ait</mime-type>
</mime-mapping>

错误页设置

设置page指令的errorPage属性,设置错误页

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-6
  Time: 下午9:29
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="application/vnd.dvb.ait;charset=UTF-8" language="java" %>
<%@ page errorPage="error.jsp" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
    <%
      // 运行错误
      int result = 10 / 0;
    %>

  </body>
</html>

设置如果出现错误,跳转到error.jsp文件

错误页的跳转属于服务器端跳转

数据库连接操作

maven安装驱动
访问网址

https://search.maven.org/artifact/mysql/mysql-connector-java/8.0.15/jar

输入依赖

<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
  <version>8.0.15</version>
</dependency>

jsp书写代码,并网页展示

<%@ page import="java.sql.*" %>
<html>
<body>
<h2>Hello World!</h2>
<%!
    // 数据库驱动程序
    public static final String DBDRIVER = "com.mysql.cj.jdbc.Driver";
    // 数据库连接地址
    public static final String DBURL = "jdbc:mysql://47.94.95.84:32786/test";
    // 用户名
    public static final String DBUSER = "root";
    // 密码
    public static final String DBPASS = "ABCcba20170607";
%>
<%
    // 声明数据库连接对象
    Connection connection = null;
    // 连接
    PreparedStatement preparedStatement = null;
    // 结果集
    ResultSet resultSet = null;
    String sql = "SELECT * from emp";
%>
<%
    try{
        Class.forName(DBDRIVER);
        // 数据库连接
        connection = DriverManager.getConnection(DBURL, DBUSER, DBPASS);
        // 实例化sql
        preparedStatement = connection.prepareStatement(sql);
        // 查询
        resultSet = preparedStatement.executeQuery();
        while(resultSet.next()){
            int empon = resultSet.getInt(1);
            String ename = resultSet.getString(2);
            String job = resultSet.getString(3);
            %>
                <%=empon%>
                <%=ename%>
                <%=job%>
            <%
        }
    }catch (Exception e){
        System.out.println(e);
    }finally {
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
%>
</body>
</html>

包含指令

网页分为头尾中

静态包含

在jsp编译的时候插入一个包含文本或代码的文件。包含过程为静态的,代码文件包含,生成一个完整的jsp文件,再次包含生成class文件,加载进入容器。

<html>
<body>
    <%@include file="info.html"%>
    <%@include file="info.inc"%>
</body>
</html>

动态包含

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午3:43
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
参数1<%=request.getParameter("name")%>
参数2<%=request.getParameter("info")%>

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午4:51
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <%
        String username = "LiHua";
    %>
    <h1>动态传递参数</h1>
    <jsp:include page="./receive_param.jsp">
        <jsp:param name="name" value="<%=username%>"/>
        <jsp:param name="info" value="ming"/>
    </jsp:include>
</body>
</html>

运行以后可以发现显示出结果

两种包含,静态包含是先包含,后处理,动态包含为先处理后包含

跳转指令

此跳转为服务端跳转
即一个request传递到另外一个page

<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午5:14
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<h1>这是跳转后的页面</h1>
<h2><%=request.getParameter("name")%></h2>
<h2><%=request.getParameter("info")%></h2>
<%--
  Created by IntelliJ IDEA.
  User: ming
  Date: 19-3-9
  Time: 下午5:11
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    String username = "LiHua";
%>
<jsp:forward page="forward_demo02.jsp">
    <jsp:param name="name" value="<%=username%>"/>
    <jsp:param name="info" value="ming"/>
</jsp:forward>
weixin_39622655
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp+ajax实现无刷新(鼠标离开文本框即验证用户名)实现思路
01-08
jsp+ajax实现无刷新,鼠标离开文本框即验证用户名,操作如下:新建一个输入页面,起名为input.jsp, 代码如下: <%@ page contentType=”text/html; charset=utf-8″%> <html> <head> <title>...
JSP使用JDBC完成动态验证及采用MVC完成数据查询的方法
10-23
主要介绍了JSP使用JDBC完成动态验证及采用MVC完成数据查询的方法,实例分析了JDBC连接数据库及查询数据库的实现技巧,并结合MVC框架进行分析说明,需要的朋友可以参考下
JSP 动态通过value修改select选中值
qq_35787945的博客
11-12 2487
$(&quot;#type option[value=’&quot;+msg[0].b_id+&quot;’]&quot;).attr(“selected”,“selected”);
两个Jsp网页间登陆页简单后台验证,并且防止未登录用户绕过登陆页
伊宪勇的专栏
03-01 4732
此处简单实现了两个jsp页面间的传值,登陆页用户名密码的验证,本地文档读取,以及防止未登陆用户绕过登陆页面的简单方法,没有用到Servlet,Ajax,或者过滤器Filter。
jsp 修改的员工select怎么_分支控制
weixin_36462703的博客
01-13 80
1. 工作流分支控制1.1. 工作流分支自定义函数(Since:V5.6)开发人员通过自定义函数在工作流分支原有的函数基础上进行扩展,完成预置函数不能完成的逻辑。可从外部系统取数控制表单流程流转,比如可以在处理时实时从ERP取数决定流转的分支。代码实现非常简单,定义任意类,加上相关注解,在Spring中注册即可package com.seeyon.ctp.common.function.test;...
jsp连接mysql查询修改代码_jsp连接数据库把 select 查询指令改为update的代码
weixin_35743986的博客
01-30 77
executeQuerytry {String sql = request.getParameter("query");out.println(sql+"");String driver = "oracle.jdbc.OracleDriver";String url = "jdbc:oracle:thin:@192.168.1.245:1521:urpjw";String username = "...
基于javaweb+jsp的健康体检信息管理系统(JavaWeb MySQL JSP Bootstrap Servlet SSM SpringBoot)
m0_70403865的博客
04-30 603
基于javaweb+jsp的健康体检信息管理系统(JavaWeb MySQL JSP Bootstrap Servlet SSM SpringBoot) JavaWeb JavaBean JSP MVC MySQL Tomcat JavaScript Bootstrap. 基础JSP+Servlet或JSP+SSM(Spring、SpringMVC、MyBatis)框架或JSP+SSM+Maven(pom.xml)框架或SpringBoot...均可修改 开发工具:eclipse/idea/myecl
jsp网页实现登录用户名于密码的验证(不涉及数据库操作)
weixin_43887915的博客
06-21 1万+
效果图: 登录失败图: 成功登录图: 代码login.jsp: <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <body> <h3>用户登录</h3> <form action="" method="post...
JSP中实现用户名与密码的表单验证提示
sinat_43094886的博客
09-04 8655
一个web注册功能往往需要开发表单验证,如下写一个简单的用户名及密码的验证提示及注意事项: &lt;script src="js/jquery.validate.min.js" type="text/javascript"&gt;&lt;/script&gt; &lt;script type="text/javascript"&gt; $(function() { $(&qu
jsp验证用户名和密码
热门推荐
yuan_csdn1的博客
10-12 3万+
jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了,这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面JSP 页面验证,涉及到的知识有Session, 网页权限, 用户验证等。session对象session对象用来存储有关用户会话的所有信息,一个会话就是浏览器与服务器之间的一次通话,它包含浏览器与服务器之间的多次请求
jsp实现登录验证功能并且防止绕过登录页面
Chanefly的博客
03-29 3180
jsp实现登录验证功能并且防止绕过登录页面进入信息页 这个项目我分了三个部分,login.jsp 、verify.jsp和userinfo.jsp,第一个为登陆界面,第二个是验证页面,第三个是用户信息页面,为了安全起见,不能让用户直接访问第三个页面。 login.jsp <body> <form name="login" action="verify.jsp" method="p...
jsp login.zip_JSP 登录验证_jsp/login/小程序_jsp登录
09-24
jpg简单登录小程序,简单实践登录验证,成功反馈,失败反馈
JSP_validate.rar_Go_ Go_ Go!_jsp_jsp 图片 验证_jsp 验证码_验证
09-23
JSP验证码代码:生成有4个随机数字和杂乱背景的图片,数字和背景颜色会改变,服务器端刷新(用history.go(-1)也会变)
一个JSP开发的论坛源代码.rar_jsp bbs_jsp 论坛_在线论坛_文章 管理_论坛 JSP
09-23
特色说明: 1.沿袭今晚在线论坛独有的双风格分桢形式 2.社区最多可进行3级分类,大部分论坛应该够用了 3....更贴心得发帖辅助功能,可自动识别URL和图片 5.采用类似今晚在线文章系统的后台管理等级无限级自定义分类,...
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
NX二次开发uc1603 函数介绍
05-31
NX二次开发uc1603 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
【目标检测数据集】遥感类军用飞机检测数据集3800张20类别VOC+YOLO格式.zip
最新发布
05-31
【目标检测数据集】遥感类军用飞机检测数据集3800张20类别VOC+YOLO格式.zip 数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):3821 标注数量(xml文件个数):3821 标注数量(txt文件个数):3821 标注类别数:20 标注类别名称:["A1","A2","A3","A4","A5","A6","A7","A8","A9","A10","A11","A12","A13","A14","A15","A16","A17","A18","A19","A20"] 每个类别标注的框数: A1 框数 = 1646 A2 框数 = 1726 A3 框数 = 1164 A4 框数 = 642 A5 框数 = 1262 A6 框数 = 436 A7 框数 = 680 A8 框数 = 944 A9 框数 = 1073 A10 框数 = 924 A11 框数 = 501 A12 框数 = 702 A13 框数 = 1652 A14 框数 = 177
JSP登陆验证 实现JSP用户名 密码验证登陆
05-18
下面是一个简单的 JSP 登录验证示例: login.jsp: ```html ; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> 登录 登录 用户名:<input type="text" name="username"><br> 密码:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值