堆棧內存溢出
  簡體   English   中英

從MySQL檢索Java中的用戶名和密碼

[英]retrieving username and password in java from mysql

 原文  2014-11-12 12:10:04       java/ mysql/ netbeans

問題描述

請幫助我想知道如何比較mysql數據庫中文本字段中用戶輸入的用戶名和密碼.....我正在使用netbeans IDE, 這是我的代碼: 

String a,b;
    a=txtusername.getText();
    b=new String(txtpassword.getPassword());
    try
    {
        Class.forName("java.sql.DriverManager");
        Connection conn=(Connection) DriverManager.getConnection
                 ("jdbc:mysql://localhost:3306/project","root","pizza123");
        Statement stmt=(Statement) conn.createStatement();
        String query1="select username from userdata where username='"+a+"';";
        String query2="select password from userdata where password='"+b+"';";
        ResultSet rs1=stmt.executeQuery(query1);
        ResultSet rs2=stmt.executeQuery(query2);
        if(a.equals(rs1.getString(query1)) || b.equals(rs2.getString(query2)))
        {
             close();
             tickets x= new tickets();
             x.setVisible(true);
        }
        else
        {
            JOptionPane.showMessageDialog(this,"Username or Password is incorrect");
        }
    }
    catch(ClassNotFoundException | SQLException | HeadlessException e)
    {
        JOptionPane.showMessageDialog(this, e.getMessage());
    }

}

2 個解決方案

解決方案1
 0  2014-11-12 12:15:00

發送查詢到數據庫 

SELECT * FROM userdata WHERE username = @username, password = @password;

用戶參數,用於添加@username and @ password的值,否則可以使用sql注入。 如果被感染的行> 0,那么您將成功登錄

解決方案2
 0  2014-11-12 12:29:41

語句rs1.getString(query1)和rs2.getString(query2)無法工作。 從結果集對象中,您可以使用列索引或列名稱檢索其當前行值。 在您的情況下,您可能已經編寫了rs1.getString(“ username”)或rs1.getString(1),因為在JDBC世界中,索引始於一個。

無論如何,更好的解決方案可能是 

String a,b;
a = txtusername.getText();
b = new String(txtpassword.getPassword());

PreparedStatement statement = null;
Connection conn = null;

try {

    Class.forName("java.sql.DriverManager");
    Connection conn=(Connection) DriverManager.getConnection("jdbc:mysql://localhost:3306/project","root","pizza123");

    String query = "select * from userdata where username = ? and password = ?";
    statement = conn.prepareStatement(query);

    statement.setString(1, a);
    statement.setString(2, b);

    ResultSet rs = statement.executeQuery();

    //check if you have found a valid row
    if(rs.next()) {

         close();
         tickets x= new tickets();
         x.setVisible(true);
    } else {
        JOptionPane.showMessageDialog(this,"Username or Password is incorrect");
    }
} catch(ClassNotFoundException | SQLException | HeadlessException e) {

    JOptionPane.showMessageDialog(this, e.getMessage());

} finally {

      try {

         if(statement != null)
            statement.close();

      } catch (SQLException ex) {
           ex.printStackTrace();
      }

      try {

         if(conn != null)
            conn.close();

      } catch (SQLException ex) {
           ex.printStackTrace();
      }
}

}

此解決方案使用PreparedStatement防止SQLInjection攻擊。 確保使用finally塊釋放語句和連接。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 從Java在MySql中存儲用戶名/密碼 使用Ajax和Java檢索用戶名和密碼的問題 從Java代碼使用用戶名和密碼創建mysql數據庫 JAVA-檢索/將用戶名和密碼存儲到服務器的安全方法? 如何在Java-mysql中驗證用戶名和密碼? 如何從 mysql netbeans 驗證用戶名和密碼 從Java文件中讀取用戶名和密碼 從Java中的文本文件驗證用戶名/密碼 用 Java 從 MySQL 中檢索記錄 使用MySQL檢查用戶名和密碼
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM