从mysql中检索java中的用户名和密码

【问题标题】:retrieving username and password in java from mysql从mysql中检索java中的用户名和密码
【发布时间】:2015-01-09 06:55:37
【问题描述】:

请帮助我想知道如何比较用户在 mysql 数据库的文本字段中输入的用户名和密码.....我正在使用 netbeans IDE 这是我的代码:

String a,b;
    a=txtusername.getText();
    b=new String(txtpassword.getPassword());
    try
    {
        Class.forName("java.sql.DriverManager");
        Connection conn=(Connection) DriverManager.getConnection
                 ("jdbc:mysql://localhost:3306/project","root","pizza123");
        Statement stmt=(Statement) conn.createStatement();
        String query1="select username from userdata where username='"+a+"';";
        String query2="select password from userdata where password='"+b+"';";
        ResultSet rs1=stmt.executeQuery(query1);
        ResultSet rs2=stmt.executeQuery(query2);
        if(a.equals(rs1.getString(query1)) || b.equals(rs2.getString(query2)))
        {
             close();
             tickets x= new tickets();
             x.setVisible(true);
        }
        else
        {
            JOptionPane.showMessageDialog(this,"Username or Password is incorrect");
        }
    }
    catch(ClassNotFoundException | SQLException | HeadlessException e)
    {
        JOptionPane.showMessageDialog(this, e.getMessage());
    }

}

【问题讨论】:

  • 到底是什么问题?
  • 将您的查询更改为“Select * from userdata Where username='” + a + "' and password='"b "'";
  • 非常感谢!!!!!!它奏效了

标签: java mysql netbeans


【解决方案1】:

向数据库发送查询

SELECT * FROM userdata WHERE username = @username, password = @password;

用户参数添加@username and @ password的值,否则可能使用sql注入。如果感染的行数 > 0,那么您就成功登录了

【讨论】:

    【解决方案2】:

    语句 rs1.getString(query1) 和 rs2.getString(query2) 不能工作。 从结果集对象中,您可以使用列索引或列名检索其当前行值。 在您的情况下,您可以编写 rs1.getString("username") 或 rs1.getString(1) 因为在 JDBC 世界中,索引从一个开始。

    无论如何,一个更好的解决方案可能是这样的

    String a,b;
a = txtusername.getText();
b = new String(txtpassword.getPassword());

PreparedStatement statement = null;
Connection conn = null;

try {

    Class.forName("java.sql.DriverManager");
    Connection conn=(Connection) DriverManager.getConnection("jdbc:mysql://localhost:3306/project","root","pizza123");

    String query = "select * from userdata where username = ? and password = ?";
    statement = conn.prepareStatement(query);

    statement.setString(1, a);
    statement.setString(2, b);

    ResultSet rs = statement.executeQuery();

    //check if you have found a valid row
    if(rs.next()) {

         close();
         tickets x= new tickets();
         x.setVisible(true);
    } else {
        JOptionPane.showMessageDialog(this,"Username or Password is incorrect");
    }
} catch(ClassNotFoundException | SQLException | HeadlessException e) {

    JOptionPane.showMessageDialog(this, e.getMessage());

} finally {

      try {

         if(statement != null)
            statement.close();

      } catch (SQLException ex) {
           ex.printStackTrace();
      }

      try {

         if(conn != null)
            conn.close();

      } catch (SQLException ex) {
           ex.printStackTrace();
      }
}

    }

    此解决方案使用 PreparedStatement 来防止 SQLInjection 攻击。使用 finally 块你肯定会释放语句和连接。

    【讨论】:

    • 这两行怎么都包含一条语句。setString(1, a); statement.setString(1, b);
    • 我认为一个应该是 1,另一个应该是 2 或 2 和 3 我想知道我是否有意义
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-12-07
    • 1970-01-01
    • 1970-01-01
    • 2012-05-14
    • 1970-01-01
    • 2015-06-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode