comment écrire une Requête de Connexion à la page servlet à partir de la base de données

package java4s;
import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class OnServletLogin extends HttpServlet {
static final String JDBC_DRIVER = "com.mysql.jdbc.Driver";
static final String DB_URL = "jdbc:mysql://localhost:3306/STUDENTS";
static final String USER = "root";
static final String PASS = "";
protected void doPost(HttpServletRequest req, HttpServletResponse res)
throws ServletException, IOException {
Connection conn = null;
Statement stmt = null;
try {
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(DB_URL, USER, PASS);
System.out.println("Database..");
stmt = conn.createStatement();
String sql = "SELECT id, userId, password FROM login";
ResultSet rs = stmt.executeQuery(sql);
PrintWriter pw = res.getWriter();
res.setContentType("text/html");
String user = req.getParameter("userName");
String pass = req.getParameter("userPassword");
pw.print("<font face='verdana'>");
if (user.equals("select * from login where userId="+user+"and password"+pass) )
pw.println("Login Success...!");
else
pw.println("Login Failed...!");
pw.print("</font>");
pw.close();
} catch (ClassNotFoundException e) {
//TODO Auto-generated catch block
e.printStackTrace();
} catch (SQLException e) {
//TODO Auto-generated catch block
e.printStackTrace();
}
}
}

Salut c'est mon code, je suis en train de mettre en œuvre une page de connexion de base de données, mais je suis incapable de mettre de la logique pour la connexion de données de base de données. J'ai créer une table login j'ai 2 champs user id et password. Mais comment faire pour récupérer et comment chercher pour que je puisse activer la connexion?

InformationsquelleAutor user2794306 | 2013-09-20
  1. 4

    Vous pouvez le faire en utilisant le code ci-dessous, 

    String user = req.getParameter("userName");
String pass = req.getParameter("userPassword");
String id=null;
String userId=null;
String sql = "SELECT id, userId, password FROM login where username='"+user+"' and password='"+pass+"'";
ResultSet rs = stmt.executeQuery(sql);
while(rs.next())
{
id=rs.getString("id");
userId=rs.getString("userId");   
}
if(id!=null)
System.out.println("Login Success");
else
System.out.println("Login Failed");

    Mise à JOUR:
    Essayez d'utiliser une instruction préparée au lieu de directement la transmission de valeurs à la requête sql.

    Par exemple. 

    PreparedStatement pst = null;
String sql = "SELECT id, userId, password FROM login where username=? and password=?";
pst = con.prepareStatement(sql);
pst.setString(1,user);
pst.setString(2,pass);
ResultSet rs = pst.executeQuery();
    • Grâce à son travail...
    InformationsquelleAutor Ajeesh
  2. 0

    Dans la page de connexion,créez un formulaire qui accepte le nom d'utilisateur et mot de passe.Ce formulaire doit appeler une servlet où vous devez entrer le nom d'utilisateur et le mot de passe à l'aide de cette façon

    request.getParameter("username");
request.getParameter("password");

    Alors d'obtenir l'original nom d'utilisateur et le mot de passe de la base de données.Correspondre avec celui-ci.Si des correspondances ensuite créer une session et de l'avant à la page suivante else envoyer à la page de connexion

    <form action ="one_servlet" >
<input type="text" name="username">
<input type="password" name="password"
<input type="submit" >
</form>
    InformationsquelleAutor SpringLearner
  3. 0

    Quelque chose comme cela

     try {
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(DB_URL, USER, PASS);
System.out.println("Database..");
stmt = conn.createStatement();
String db_username = null;
String db_password = null;
query = "SELECT username, password FROM login;";
stmt.executeQuery(query);
ResultSet rs = stmt.getResultSet();
while(rs.next()){
db_username = rs.getString("username");
db_password = rs.getString("password");
//check null's also 
if(dbUsername.equals(username) && dbPassword.equals(password)){
System.out.println("sucess");
}
}
}  catch (IllegalAccessException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
}
}
    • Veuillez mettre à jour Mon code suis vraiment nouveau dans Sql à la base de données de connction
    InformationsquelleAutor Suresh Atta
  4. 0

    Veuillez utiliser PreparedStatemen pour Corriger l'Injection SQL......

    Lire ci-dessous des articles.

    http://www.javacodegeeks.com/2012/11/sql-injection-in-java-application.html

    http://software-security.sans.org/developer-how-to/fix-sql-injection-in-java-using-prepared-callable-statement

    http://en.wikipedia.org/wiki/SQL_injection 

          try {
String user = req.getParameter("userName");
String pass = req.getParameter("userPassword");
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(DB_URL, USER, PASS);
System.out.println("Database..");
PreparedStatement stmt = conn.prepareStatement("SELECT id, userId, password FROM login WHERE userId=? AND password=?");
stmt.setString(1, user);
stmt.setString(2, pass);
ResultSet rs = stmt.executeQuery();
PrintWriter pw = res.getWriter();
res.setContentType("text/html");        
pw.print("<font face='verdana'>");
if (rs.next() ) {
pw.println("Login Success...!");
else
pw.println("Login Failed...!");
pw.print("</font>");
pw.close();
} catch (ClassNotFoundException e) {
}
    InformationsquelleAutor Prabhakaran
  5. 0

    select * from TABLE where userid=bla ET mot de passe=bla

    si exactement une ligne correspondante existe alors aller de l'avant et laisser le mec journal en en définissant les variables de session qui serait autrement rediriger l'utilisateur à partir d'autres pages et d'autres choses.

    Si quelque chose le long des lignes de [Cet exemple possède un nom d'utilisateur ni de mot de passe]

            String user = request.getParameter("username");
String sqlStr = "select * FROM customers WHERE name = " + "\"" + user
+ "\"";
out.println("<p>You query is: " + sqlStr + "</p>"); //Echo for //
//debugging
ResultSet rset = stmt.executeQuery(sqlStr); //Send the query to the
////server
boolean hasResult = rset.next();
if (hasResult) {
out.println("Logged in!");
HttpSession session = request.getSession(true);
session.setAttribute("USER", user);
String role = rset.getString("role");
if (role.equals("owner")) {
response.sendRedirect("categories.jsp");
} else {
response.sendRedirect("productsbrowsing.jsp");
}
} else {
out.println("User not found");
}
    • Mais où j'ai écrit ce texte?
    • J'ai mis à jour ma réponse. Êtes-vous sûr que vous ne savez pas où écrire ça? O: Il doit être clair? Il est tout de procédure, mais je ne sais pas. Laissez-moi savoir si vous avez encore des questions, yo
    InformationsquelleAutor bezzoon
  6. 0
    package java4s;
import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class OnServletLogin extends HttpServlet {
static final String JDBC_DRIVER = "com.mysql.jdbc.Driver";
static final String DB_URL = "jdbc:mysql://localhost:3306/STUDENTS";
static final String USER = "root";
static final String PASS = "";
protected void doPost(HttpServletRequest req, HttpServletResponse res)
throws ServletException, IOException {
Connection conn = null;
Statement stmt = null;
try {
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(DB_URL, USER, PASS);
System.out.println("Database..");
PreparedStatement ps=con.prepareStatement("select * from login where userid=? and password=?"); 
PrintWriter pw = res.getWriter();
res.setContentType("text/html");
String user = req.getParameter("userName");
String pass = req.getParameter("userPassword");
ps.setString(1,user);
ps.setString(2,pass);
ResultSet rs=ps.executeQuery();
pw.print("<font face='verdana'>");
if(rs.next())
pw.println("Login Success...!");
else
pw.println("Login Failed...!");
pw.print("</font>");
pw.close();
} catch (ClassNotFoundException e) {
//TODO Auto-generated catch block
e.printStackTrace();
} catch (SQLException e) {
//TODO Auto-generated catch block
e.printStackTrace();
}
}

    }

    essayer celui-là , j'ai édité votre code

    InformationsquelleAutor viveksyngh