Vérifier le nom d'utilisateur et le mot de passe dans la Base de données java et donner un mot de passe incorrect message si faux
je veux afficher une erreur mauvais nom d'utilisateur & mot de passe après avoir comparé entrer le nom d'utilisateur et le mot de passe de la base de données d'utilisateurs en java.
le problème est qu'il ne l'instruction if else contre chaque ligne jusqu'à ce qu'il arrive à la ligne droite b4 affichage de "nom d'utilisateur et le mot de passe correct" mais je veux vérifier l'encontre de tous et si elle n'existe pas, il affiche "Veuillez Vérifier le nom d'utilisateur et le Mot de passe"
note: s'il vous plaît ignorer la convention de nommage le problème est dans la disposition de l'tandis que, si et toute autre recommandé boucle déclarations, mais je ne suis pas sûr de la manière de les organiser, pour obtenir mon résultat souhaité
voici mon code avec des commentaires
public void displayUsers(String f, String s) {
try {
String queryString = "SELECT SName, SPwd FROM staff";
ResultSet results = Statement.executeQuery(queryString);
while (results.next()) {
String staffname = results.getString("snameeee");
String password = results.getString("SPwd");
if ((f.equals(staffname)) && (s.equals(password))) {
JOptionPane.showMessageDialog(null, "Username and Password exist");
}else {
//JOptionPane.showMessageDialog(null, "Please Check Username and Password ");
}
results.close();
} catch (SQLException sql) {
out.println(sql);
}
- Bon seigneur. Ne pas stocker les mots de passe en texte clair. stackoverflow.com/search?q=database+password
- oui, je sais, mais c'est juste un projet de démonstration de l'absence de préoccupation à propos de cryptage de mot de passe maintenant..bu merci pour la mise à jour
Vous devez vous connecter pour publier un commentaire.
D'abord ne pas stocker le mot de passe en texte clair.Deuxièmement, le chargement de tous les records est très mauvaise approche de faire le code ci-dessus.
Non, ce que vous faites est mal.
Le chargement de tous les dossiers n'est pas une bonne pratique pour vérifier les informations d'identification.
Passer
username
paramètre à votre requête et de vérifier dans la base de données.1)Si l'utilisateur n'existe, dites
username
n'existe pas.2)Si l'utilisateur existe alors vérifier
password
de avec existaient utilisateur de base de donnéespassword.
à l'aide de drapeau, vous pouvez résoudre ce problème facilement. comme cela..
Vous pouvez utiliser:
Mais vous devez utiliser ceci: