堆栈内存溢出
  繁体   English   中英

使用准备好的语句登录Servlet

[英]Servlet login with prepared statement

 原文  2014-12-08 10:38:36       java/ servlets

问题描述

我尝试找出以下代码中的错误在哪里: 

public void service(HttpServletRequest request, HttpServletResponse response){
        try{
            user1 = request.getParameter("nameLog");
            pass1 = request.getParameter("passLog");
            String userid = null;
            String passdb = null;
            String query = "select user, pass from login where `user` = ? and `pass`=?";

            PreparedStatement pst = conn.prepareStatement(query);
            ResultSet rs = pst.executeQuery();
            pst.setString(1, user1);
            pst.setString(2, pass1);

            while(rs.next()){
                userid = rs.getString("user1");
                passdb = rs.getString("pass1");

                pst.executeQuery();
            }
            if(userid.equals(user1)&& passdb.equals(pass1)){
                response.sendRedirect("/WebContent/login/Main.html");

            }


        }catch(Exception ex){
        ex.printStackTrace();
        }
    }

我尝试登录到我的应用程序(数据库列名称为userpass ),但出现错误: 

java.sql.SQLException: No value specified for parameter 1

在这一行 

ResultSet rs = pst.executeQuery();

如何摆脱此错误并登录到我的页面?

谢谢

2 个解决方案

解决方案1
 5 已采纳  2014-12-08 10:40:34

订单很重要! 您需要在调用executeQuery之前传递参数,如下所示: 

PreparedStatement pst = conn.prepareStatement(query);            
pst.setString(1, user1);
pst.setString(2, pass1);            
ResultSet rs = pst.executeQuery();

解决方案2
 2  2014-12-08 10:40:34

您正在执行查询,然后再设置值。 它应该是: 

PreparedStatement pst = conn.prepareStatement(query);
pst.setString(1, user1);
pst.setString(2, pass1);

ResultSet rs = pst.executeQuery();

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Prepared Statement似乎在java servlet中始终返回null 准备好的陈述 带有 IS NULL 的 Java 准备语句 准备好的语句有问题 准备语句的性能调整 如何使用准备好的声明 预备语句和SQL注入 使用准备好的语句返回时间戳 准备好的语句中的串联 准备好的语句中的异常
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM