Login.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Login extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //中文乱码

            //浏览器默认ISO-8859

            res.setContentType("text/html;charset=gbk");            

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("<html>");

            pw.println("<body>");

            //得到error信息

            String info = req.getParameter("info");

            if(info != null)

            {

                pw.println("<h1>你的用户名或是密码错误!</h1>");

            }

            pw.println("<h1>登录界面</h1>");

            pw.println("<form action='loginCl' method=post>");

            pw.println("用户名<input type='text' name='username'/><br/>");

            pw.println("密码<input type='password' name='userpwd'/><br/>");

            pw.println("<input type='submit' value='loing' /><br/>");

            pw.println("</form>");

            pw.println("</body>");

            pw.println("</html>");

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

LoginCl.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

import java.sql.*;

public class LoginCl extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            Connection ct = null;

            Statement sm = null;

            ResultSet rs = null;        

            //业务逻辑

        try{

            //接收用户名和密码

            String u  = req.getParameter("username");

            String p = req.getParameter("userpwd");

            //连接数据库,三部曲,加载驱动,建立连接

            //加载驱动包

            Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");

            //得到连接

            ct = DriverManager.getConnection("jdbc:sqlserver://127.0.0.1:1433;databaseName=spdb","sa","123456");

            //创建一个Statement

            sm = ct.createStatement();

            //top 1 会提高查询的效率,否则数据库查询完所有再把结果告诉你

            rs = sm.executeQuery("select top 1 passwd from users where userName='"+u+"'");

            //executeQuery返回的是一个ResultSet执行查询select语句用Query

            //executeUpdate返回的是int,因此是执行增加删除和修改

            if(rs.next())

            {

                //这说明用户是存在的

                String dbPasswd = rs.getString(1);

                if(dbPasswd.equals(p))

                {

                //真的合法

                //合法

                //将验证成功的信息写入session

                //得到session,得到session那张表

                HttpSession hs = req.getSession(true);

                //默认30分钟,为了展示效果下面修改销毁时间

                //该方法是按照秒来算的

                hs.setMaxInactiveInterval(30);

                //写入属性

                hs.setAttribute("uname",u);

                //跳转到welcome

                res.sendRedirect("wel?uname="+u+"&upass="+p);                    

                }

            }else{

                //说明用户名不存在

                //不合法

                //写你要到的Servlet的那个URL

                res.sendRedirect("login");

            }

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }finally{

            try{

                    if(rs != null)

                        rs.close();

                    if(sm != null)

                        sm.close();

                    if(ct != null)

                        ct.close();

                }catch(Exception ex){

                    ex.printStackTrace();

                }

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);

    }    

}

Welcome.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Welcome extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

        //得到session,得到session那张表

        HttpSession hs = req.getSession(true);

        //返回的是object类型,强转成String

        String myName = (String)hs.getAttribute("uname");

        //得到从logincl传递的用户名和密码

        //判断

        if(myName == null)

        {

            try

            {

                //非法登录

                res.sendRedirect("login?info=error1");

                //立即直接返回

                return;

            }catch(Exception ex)

            {

                ex.printStackTrace();

            }

        }

            //业务逻辑

        try{

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("Welcome,hello,"+myName);            

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

Servlet课程0425(七) 到数据库中去验证用户,同时防止SQL注入漏洞的更多相关文章

  1. Servlet课程0425(六) 不经过验证直接跳转---session实现不同页面之间共享数据

    在地址栏直接输入http://localhost:8080/myWebSite/wel 会发现页面也能跳转,只不过用户名和密码都为空,这是不可以的,因为没有经过验证非法登录了 Welcome,hell ...

  2. 只显示前几条数据的sql语句写法 七种数据库中Select Top的使用方法

    七种数据库中Select Top的使用方法 1. Oracle数据库 SELECT * FROM TABLENAME WHERE ROWNUM <= N 2. Infomix数据库 SELECT ...

  3. 七种数据库中Select Top的使用方法 (只显示数据库的几条记录)

    七种数据库中Select Top的使用方法 1. Oracle数据库  SELECT * FROM TABLENAME WHERE ROWNUM <= N 2. Infomix数据库  SELE ...

  4. OCM_第十五天课程:Section6 —》数据库性能调优 _SQL 访问建议 /SQL 性能分析器/配置基线模板/SQL 执行计划管理/实例限制

    注:本文为原著(其内容来自 腾科教育培训课堂).阅读本文注意事项如下: 1:所有文章的转载请标注本文出处. 2:本文非本人不得用于商业用途.违者将承当相应法律责任. 3:该系列文章目录列表: 一:&l ...

  5. JavaWeb-SpringSecurity在数据库中查询登陆用户

    系列博文 项目已上传至guthub 传送门 JavaWeb-SpringSecurity初认识 传送门 JavaWeb-SpringSecurity在数据库中查询登陆用户 传送门 JavaWeb-Sp ...

  6. (五)SQLMap工具检测SQL注入漏洞、获取数据库中的数据

    目录结构 一.判断被测url的参数是否存在注入点 二.获取数据库系统的所有数据库名称(暴库) 三.获取Web应用当前所连接的数据库 四.获取Web应用当前所操作的DBMS用户 五.列出数据库中的所有用 ...

  7. SQL Server数据库中还原孤立用户的方法集合

    虽然SQL Server现在搬迁的技术越来越多,自带的方法也越来越高级. 但是我们的SQL Server在搬迁的会出现很多孤立用户,微软没有自动的处理. 因为我们的数据库权限表都不会在应用数据库中,但 ...

  8. SQLServer: 解决“错误15023:当前数据库中已存在用户或角色

    解决SQL Server 2008 错误15023:当前数据库中已存在用户或角色,SQLServer2008,错误15023, 在使用SQL Server 2008时,我们经常会遇到一个情况:需要把一 ...

  9. SQL Server 2008 错误15023:当前数据库中已存在用户或角色

    解决SQL Server 2008 错误15023:当前数据库中已存在用户或角色,SQLServer2008,错误15023,在使用SQL Server 2008时,我们经常会遇到一个情况:需要把一台 ...

随机推荐

  1. js笔记——浏览器及版本判断

    判断IE浏览器的时候注意需要做两个判断 一个是msie 一个是Edge function myBrowser(){ var userAgent = navigator.userAgent; //取得浏 ...

  2. css笔记——关于 body/html 的高度百分比

    body{  height:100%;  视窗的高度 min-height:100%;文档的具体高度} 这两个百分比的具体高度在页脚永远放在文档底部非常重要,此时用min-height:100% 具体 ...

  3. 无法建立到http://localhost:6080/arcgis/manager/的连接

    安装ArcGIS server10.1后,打开管理页面提示“无法建立到http://localhost:6080/arcgis/manager/的连接” 原因是:在ArcGIS for Server ...

  4. TreeView递归取值

    string jingyuan = ""; string jinghui = ""; private void DiGui(TreeNode tn) { if ...

  5. listView异步处理图片下载缓存

    package cn.wangmeng.test; import java.io.File;import java.io.FileOutputStream;import java.io.IOExcep ...

  6. IIs上MP4、及SVG格式加载失败解决方式

    部署项目是遇到网页播放mp4文件时候,MP4文件不能加载的问题.那是因为IIS上MIME类型中没有添加MP4的格式,添加一下即可. 解决方案: 1.在IIS上选中你的网站,然后点击右边的MIME类型, ...

  7. drop column与set unused

    8i以前,如果需要删除表中的列,需要删除表然后重新建.现在,但我们需要删除一个列时,可以有以下两种方法: Logical Delete Physical Delete Logical Delete(逻 ...

  8. 【网络】 NAT

    NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因 ...

  9. Android Studio 单刷《第一行代码》系列 06 —— Fragment 生命周期

    前情提要(Previously) 本系列将使用 Android Studio 将<第一行代码>(书中讲解案例使用Eclipse)刷一遍,旨在为想入坑 Android 开发,并选择 Andr ...

  10. 使用Compass制作雪碧图

    遇见好的文章,笔者也会转载.但是正所谓好记性不如烂笔头,单纯的拿来主义也不如自己的亲自实践.所以每次需要转载的文章,我都会自己敲一遍,中间加入一些自己的思考. 这篇文章转载自:http://www.h ...