Question

怎么在jsp里面 验证用户名和密码 就是跟数据库里面的数据一致 我的数据库是Mysql

请说的详细点 本人才刚接触jsp不久啊

Answer 1

用javascript验证吧~

注册页面：
<html>
<head>
<title>表单</title>
<script type="text/javascript" language=javascript src="regcheckdata.js"></script>
</head>
<body>
<form name="form" action="tijiao.html" method="get" onSubmit="return checkdata()">
<table width="750" align="center" border="2">
<tr>
<td colspan="2" align="center">用户注</td>
</tr>
<tr>
<td>用户名:</td>
<td>
<input type="text" name="username" size="30" maxlength="10" onblur="checkUserName(this.value.toLowerCase())">
<!--<div id="usernameErr"></div>-->
<span id="usernameErr"></span>
</td>
</tr>
<tr>
<td>密码:</td>
<td>
<input type="password" name="pwd" size="15" maxlength="12" >
<span id="pwdErr"></span>
</td>
</tr>
<tr>
<td>
<input type="submit" name="Submit" value="提交">
</td>
<td>
<input type="reset" value="重置">
</td>
</tr>
</table>
</form>
</body>
</html>

验证：
function checkdata(){
var ssn=form.username.value.toLowerCase();

if (!checkUserName(ssn)){
return false; //检查用户名
}

if(strlen(form.pwd.value)<6||strlen(form.pwd.value)>16){
//alert("\正确的登录密码长度为6-16位，仅可用英文、数字、特殊字符！");
document.getElementById("pwdErr").innerHTML="<font color='red'>正确的登录密码长度为6-16位，仅可用英文、数字、特殊字符！</font>";
form.pwd.focus();
return false;
}else{
document.getElementById("pwdErr").innerHTML="";
}

if(strlen2(form.pwd.value)){
//alert("\你的密码中包含了非法字符，仅可用英文、数字、特殊字符！")
document.getElementById("pwdErr").innerHTML="<font color='red'>你的密码中包含了非法字符，仅可用英文、数字、特殊字符！</font>";
form.pwd.focus();
return false;
}else{
document.getElementById("pwdErr").innerHTML="";
}

if(form.pwd.value == form.username.value){
//alert("\用户名和密码不能相同！");
document.getElementById("pwdErr").innerHTML="<font color='red'>用户名和密码不能相同！</font>";
form.pwd.focus();
return false;
}else{
document.getElementById("pwdErr").innerHTML="";
}

function checkUserName(ssn){
if(ssn.length<3 || ssn.length>18){
//alert("\请输入正确的用户名，用户名长度为3-18位！")
document.getElementById("usernameErr").innerHTML="<font color='red'>请输入正确的用户名，用户名长度为3-18位！</font>";
form.username.focus();
return false;
}

if(isWhiteSpace(ssn)){
//alert("\请输入正确的用户名，用户名中不能包含空格！")
document.getElementById("usernameErr").innerHTML="<font color='red'>请输入正确的用户名，用户名中不能包含空格！</font>";
form.username.focus();
return false;
}

if(!isSsnString(ssn)){
//alert("\对不起，你选择的用户名不正确或已被占用！")
document.getElementById("usernameErr").innerHTML="<font color='red'>对不起，你选择的用户名不正确或已被占用！</font>";
form.username.focus();
return false;
}
document.getElementById("usernameErr").innerHTML="";
return true;
}

function isWhiteSpace(ssn){
var whitespace = "\t\n\r";
var i;
for(i = 0; i<ssn.length; i++){
var c = ssn.charAt(i);
if(whitespace.indexOf(c)>=0){
return true;
}
}
return false;
}

function isSsnString(ssn){
var re = /^[0-9a-z][\w-.]*[0-9a-z]$/i;
if(re.test(ssn))
return true;
else
return false;
}

function strlen(str){
var len;
var i;
len = 0;
for(i=0; i<str.length; i++){
if(str.charCodeAt(i)>255)
len += 2;
else
len++;
}
return len;
}

function strlen2(str){
var len;
var i;
len = 0;
for(i=0; i<str.length; i++){
if(str.charCodeAt(i)>255)
return true;
}
return false;
}

Answer 2

看你是不是要提交页面了，提交页面的话就去后台判断就可以，你要想直接在JSP页面里面进行判断，那么就得用无刷新技术了，可以用 DWR ，很简单的。
http://hi.baidu.com/ylwguilin/blog/item/6066c33f82cfbef7838b13a3.html
这个只是检测用户名的

Answer 3

简单，先按用户名取，再比对密码，这样可防注入。。