实现B/S结构的用户登录、注册、注销和修改密码(2)

最新推荐文章于 2022-12-07 10:35:18 发布
最新推荐文章于 2022-12-07 10:35:18 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: html 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy113634/article/details/80527505
版权

分析前面实现登录、注册、注销和修改密码的不足如何解决

提示,主要问题如下:

1. 相应Servlet类中数据库参数代码重复后期更新麻烦。

解决思路:相关参数存于Web.xml中:

<1>模块中代码

ServletContext ctx=this.getServletContext();
String server=ctx.getInitParameter("server");
String dbname=ctx.getInitParameter("dbname");
   String user=ctx.getInitParameter("user");
   String pwd=ctx.getInitParameter("pwd");

<2>web.xml代码

<context-param>
    <param-name>server</param-name>
    <param-value>localhost</param-value>
  </context-param>
  <context-param>
    <param-name>dbname</param-name>
    <param-value>dh</param-value>
  </context-param>
  <context-param>
    <param-name>user</param-name>
    <param-value>root</param-value>
  </context-param>
  <context-param>
    <param-name>pwd</param-name>
    <param-value>1234</param-value>
  </context-param>

2. 登录有漏洞,不安全

用SQL注入方式登录测验在任意密码后加上: ‘ or ‘1’=’1

3. JDBC连接数据库代码重复,执行效率低

4. SQL语句复杂

解决问题234可考虑将相关操作封装到一个类中实现

1. 在原项目中定义类DBOper

2. 在相应模块(登录、注册、注销和修改密码)Servlet 完成

(1) 实例化DBOper对象

(2) 实现数据库连接

(3) 重新定义SQL语句

(4) 执行SQL语句(注意实参和形参的对应),根据执行结果客户做出响应

DBOper db=new DBOper();
try {
// 获得数据库连接
// 注册驱动

db.getConn(server, dbname, user, pwd);
//注意问号的使用
String sql="SELECT * FROM userdetail WHERE username=? AND userpass=?";
ResultSet rs=db.executeQuery(sql, new String[]{username,userpass});
//out.println(rs);com.mysql.jdbc.JDBC4ResultSet@68db2015 @后面的是数据库结果的首地址,每次执行程序都会改变!
//out.println(rs.next());
if(rs!=null && rs.next()) {//next()很强大,能够判断出这个结果首地址是否有效,切记!!
//out.println(rs);
out.println("登录成功!!");
}
else out.println("登录失败!!");
}catch(Exception e) {
e.printStackTrace();
}

3.在DBOper中,主要代码及其功能有:

(1)定义数据库连接函数,在函数中设置URL,并且注册驱动、连接数据库

(2)定义释放资源函数

(3)重写executeQuery()和executeUpdate()函数,

public ResultSet executeQuery(String preparedSql,String[] param) {
/*处理sql,执行sql
得到PreparedStatement对象*/
try {
//System.out.println(preparedSql);SELECT * FROM userdetail WHERE username=? AND userpass=?
pstmt=conn.prepareStatement(preparedSql);
//System.out.println(pstmt);com.mysql.jdbc.JDBC4PreparedStatement@5ec78633: SELECT * FROM userdetail WHERE username=** NOT SPECIFIED ** AND userpass=** NOT SPECIFIED **
if(pstmt!=null){
for(int i=0;i<param.length;i++) {
pstmt.setString(i+1,param[i]);
//System.out.println(param[i]);zy    55411
}
}
//System.out.println(pstmt);com.mysql.jdbc.JDBC4PreparedStatement@5ec78633: SELECT * FROM userdetail WHERE username='zy' AND userpass='55411'
rs=pstmt.executeQuery();
//System.out.println(rs);//com.mysql.jdbc.JDBC4ResultSet@174d3a24
}catch(SQLException e) {
e.printStackTrace();
}
return rs;
}


大工研究僧
关注
专栏目录
三层架构实现登陆注册
12-22
用三层架构基本实现登陆注册,内涵代码,为了赚个分哈 各位大哥想要的可以看看 用的编译器是VC2019 C#写的
Python tkinter 实现简单登陆注册 基于B/S三层体系结构实现用户身份验证
05-05 1551
Python tkinter 实现简单登陆注册 最终效果 开始界面 ​ 注册 登陆 ​ 源码 login.py # encoding=utf-8 from tkinter import * from tkinter import messagebox as tkMessageBox import mysql_connect as mys import pymy...
基于c#的三层架构实现注册登录功能模块
浩瀚与渺小
03-15 3066
首先介绍一下c#,也叫c shape,是由微软开发语言,它和java类似都是面向对象的编程语言,下面我将详细介绍使用c#编写一个小项目,可以记录自己的学习成果,也可以方便复习。 目录 1.创建项目骨架 2.首先编写工具类, 3.创建实体层 4.创建数据库访问层: 5.创建逻辑控制层 6.编写页面,验证功能 1.创建项目骨架 1.首先创建类库类似于下图的结构,当然也可以不如此,创建一下结构是为了分层。login是整个web项目的主题,下边存放一些asp,js,css等页面,YM...
【B/S】系统登录
习惯成自然
05-27 4985
asp版系统登录
移动 UI 模式 —— 用户注册、登录和注销流程
weixin_34061555的博客
06-09 208
简单明了的介绍在开发移动 App 中的一些常用的 UI 流程的设计。这些 UI 流程包括启动、登录、注册注销等等。 启动流程: 用户登录流程: 用户登录成功则重新引导到启动界面,多次尝试失败则暂时锁定账号。 用户注册流程: 重置密码流程: 注销和用户资料: 文章转载自 开源中国社区 [http://www.oschina.net] ...
B/S用户管理系统需求分析与功能结构详解
所有用户信息列表页面展示了已注册用户的详细信息,方便管理员进行管理和审计。用户查询页面允许管理员根据指定条件筛选和查找用户数据,增强了系统的灵活性。最后,用户删除页面用于管理员执行精确的用户删除操作,...
基于JSP构建的B/S图书管理系统
05-23
- **修改密码模块**:允许用户修改登录密码。 #### 2.3 数据流程分析 通过绘制数据流程图(DFD),清晰地展示了数据在各个模块间的流动情况,帮助理解系统的数据处理流程。 #### 2.4 数据字典 - **数据项的描述*...
ASP.NET 2.0 知识点总结:编程语言、B/S结构与验证控件
PasswordRecovery和ChangePassword分别用于找回和更改密码。 Cookie是ASP.NET中用于存储用户信息的小型文本文件。临时Cookie存储在内存中,而长期Cookie则保存在用户的硬盘上,以便在多次访问同一网站时保持用户...
采用B/S结构,Java语言实现个人通讯录系统。该系统目标是能够轻松地管理个人的联系人信息,包括添加、修改和删除操作。联系人信息包括姓名、住址、电话
最新发布
04-04
号码和电子邮件地址等。 系统主要包含以下模块: ...系统采用B/S结构,在浏览器中访问。用户可以通过任何设备访问该系统,包括PC、手机和平板电脑等。系统具有良好的可扩展性和可维护性,能够满足用户的基本管理需求。
B/S用户管理系统功能需求详解
- **所有用户信息列表页面**:展示所有注册用户的列表。 - **用户查询页面**:允许管理员输入条件来筛选用户信息。 - **用户删除页面**:管理员可选择删除特定用户。 3. **技术栈**: - **前端**:HTML用于构建...
可靠性测试
03-16
可靠性基础知识
b/s应用系统登陆界面及主框架页面模板
05-14
b/s应用系统登陆界面及主框架页面模板. 包含登陆页面及主框架设计。适合电子政务,OA等应用系统。
关于B/S架构下,如何让同一账号不能多次登录
曾今拼命的想,现在却拼命的忘
08-21 1778
我最近发现一些网页游戏,一旦你新登录了,那么老的会弹出窗口【您已经在其它地点登录,本页面将自动退出】的提示。 基于这个方法,我认为不要在如何不让人重复登录上下功夫了,毕竟B/S用的http协议是无状态的,非持久的链接。我们可以考虑,让新登录的把以前同一个帐号登录的顶下去,让 其无法进行任何操作即可以实现同样的效果: 一个系统里,同一个帐号只有一个有效登录。 具体做法比较简单:
B/S架构
weixin_45650078的博客
12-08 251
B/S架构: 简称,浏览器/服务器,支持高并发的特点。 http协议:具备固定格式的字符串(翻译官),使浏览器和服务器之间能互相通信。 浏览器向服务器发送数据:请求(Request) 服务器向浏览器发送数据:响应(Response) 【http请求】 1、请求行:http方法、请求的URL、http版本 2、请求头 3、空行 4、消息体 【http响应】 1、响应行:http版本、响应码(200为...
【Servlet+jsp项目实战】用户管理系统实战:注册、登录、修改密码、查看所有用户信息
热门推荐
寒泉
08-22 2万+
源代码:Github地址 全部源码(Eclipse项目文件) 使用了之前手写的SORM框架,用于操作数据库。 信息管理系统开发文档 技术需求 Servlet+jsp+mvc+jdbc 软件需求 开发工具:Eclipse 数据库: mySql 服务器:tomcat 浏览器:Firefox 功能需求 完成用户登录。 完成用户注册。 完成用户退出。 完成查看个人信息。 完成修改密码。 完成查询所有...
基于B/S结构用户管理系统
qq_52082940的博客
05-01 3062
前言 随着学习了javaweb的Servlet类和数据库相应的知识,实现一个前后端交互的管理系统,注册、登录、修改密码和删除用户功能分别有前端访问页面(.html)和服务器端处理类(Servlet类)、数据库的内容 一.登录功能 前端登录界面的核心代码: div标签 中aling属性是表示盒子的位置 form标签中 method属性表示的表单提交的方式,常用的提交请求方法为get和post。如果没有设置提交的请求方法,则默认为get方法。action属性是表示提交给服务器端中...
三层构架+winform实例(以注册和登录为例)
weixin_45332998的博客
12-07 2603
小白都能看懂的三层构架!!!!
Jmeter 对于从A登录页输入用户名,密码,验证码,登录后跳转到C页面,中间经过一个B页面该如何测试
qq_34258189的博客
07-27 1万+
1,右击测试计划,点添加---Threads---线程组 2,右击线程组,添加---配置元件---http请求默认值(添加http请求默认值是为了方便每次添加http请求不用在输入协议、服务器名称或IP、端口号) 具体配置如下 3,右击线程组,添加---配置元件---HTTP Cookie  管理器 配置如下 3,添加http请求     右击线程组,添加---Sam...
登录页面有用户名、密码输入框一个提交按钮,设计测试用例
后街女孩的博客
04-25 1万+
有一个登录也页面,页面有1个用户名输入框,一个密码输入框,一个提交按钮,设计测试用例。 注意:首先应该了解用户的需求,比如这个登录页面应该是弹出窗口式的,还是直接在网页里面的,对用户名的长度、和密码的强度(密码多少位、大小写,特殊字符混搭)等,还有比如用户对页面的美观是不是有特殊的要求等,(是否进行UI测试)。 考察:面试者是否熟悉各种测试方法,是否有比较丰富的web测试经验,是否了解web开发,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值