Jsp 使用MVC模式实现一个简单的登录注册
注册已经实现了,登录却出现了问题,Mysql数据,创建表代码:createtablemember(lognamechar(10)primarykeynotnull,pas...
注册已经实现了,登录却出现了问题,
Mysql数据,创建表代码:
create table member(logname char(10) primary key not null ,
password char(10) not null,
email varchar(50),
phone varchar(20));
Servlet中查询数据库代码:
String codition="select * from member where logname="+logname+" and password="+pw;
sql=conn.prepareStatement(codition);
rs=sql.executeQuery();
boolean m=rs.next();
if(m==true)
{
backNews="登陆成功";
loginBean.setBackNews(backNews);
loginBean.setSuccess(true);
loginBean.setLogname(logname);
}
只有用户名和密码都是数字的时候才能正常登录,
如果有字母:报错如下
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Unknown column 'root' in 'where clause'
望高手指教,或给个用MVC实现一个好的登录注册例子源码资源也行,注意数据库用MySql 展开
Mysql数据,创建表代码:
create table member(logname char(10) primary key not null ,
password char(10) not null,
email varchar(50),
phone varchar(20));
Servlet中查询数据库代码:
String codition="select * from member where logname="+logname+" and password="+pw;
sql=conn.prepareStatement(codition);
rs=sql.executeQuery();
boolean m=rs.next();
if(m==true)
{
backNews="登陆成功";
loginBean.setBackNews(backNews);
loginBean.setSuccess(true);
loginBean.setLogname(logname);
}
只有用户名和密码都是数字的时候才能正常登录,
如果有字母:报错如下
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Unknown column 'root' in 'where clause'
望高手指教,或给个用MVC实现一个好的登录注册例子源码资源也行,注意数据库用MySql 展开
3个回答
展开全部
注意一下你的SQL语句
String codition="select * from member where logname="+logname+" and password="+pw;
1.如果参数是数字、时间等一些特殊类型时,正确
2.如果参数是字符串类型时 要这样
String codition="select * from member where logname='"+logname+"' and password='"+pw"'";加上单引号
联想一下SQL语句的语法规范就很好理解了
String codition="select * from member where logname="+logname+" and password="+pw;
1.如果参数是数字、时间等一些特殊类型时,正确
2.如果参数是字符串类型时 要这样
String codition="select * from member where logname='"+logname+"' and password='"+pw"'";加上单引号
联想一下SQL语句的语法规范就很好理解了
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家可靠的代理服务提供商,提供原生IP(住宅原生IP)和高匿名代理服务。以下是关于StormProxies的原生IP服务的一些信息:1. 住宅原生IP:StormProxies提供的住宅原生IP是指从真实的家庭或企...
点击进入详情页
本回答由Storm代理提供
展开全部
用户民和密码是字符串不能直接字符串拼接,要加单引号
String codition="select * from member where logname='"+logname+"' and password='"+pw+"'";
用这个sql
String codition="select * from member where logname='"+logname+"' and password='"+pw+"'";
用这个sql
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
注意防SQL注入,这样写SQL语句的话,不信你试试看:
用户名输入: ' or 1=1 --
密码随便输入
看看能不能直接登录。。
用户名输入: ' or 1=1 --
密码随便输入
看看能不能直接登录。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
