<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import = "java.sql.*" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>数据处理页面</title> </head> <body> <% String userName = new String(request.getParameter("userName").getBytes("ISO-8859-1"),"UTF-8"); String password = new String(request.getParameter("password").getBytes("ISO-8859-1"),"UTF-8"); Statement st = null; Connection con = null; ResultSet rs = null; if(userName.equals("")){ response.sendRedirect("login.jsp"); } try{ Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); String url = "jdbc:sqlserver://localhost:1433;DatabaseName=eims;"; con = DriverManager.getConnection(url, "sa", "2017212027"); st = con.createStatement(); String sql = "select * from sqlUser where userName = '"+userName+"'"; rs = st.executeQuery(sql); if(rs.next()){ String sql1 = "select * from sqlUser where password = '"+password+"'"; rs = st.executeQuery(sql1); if(rs.next()){ response.sendRedirect("main/main.jsp"); }else{ response.sendRedirect("login.jsp"); } } }catch(Exception e){ e.printStackTrace(); }finally{ rs.close(); st.close(); con.close(); } %> </body> </html>
时间: 2023-07-19 08:48:53 浏览: 52
这是一个使用JSP和JDBC连接数据库的登录验证页面。该页面首先获取用户提交的用户名和密码,然后通过JDBC连接数据库,查询用户表中是否存在该用户。如果存在该用户,则继续查询该用户的密码是否匹配。如果密码匹配,则重定向到主页面,否则重定向回登录页面。
在代码中,首先使用了request.getParameter()方法获取用户提交的用户名和密码,需要将其从ISO-8859-1编码转换为UTF-8编码。然后使用JDBC连接到SQL Server数据库,查询用户表中是否存在该用户,查询结果保存在ResultSet对象中。如果存在该用户,继续查询该用户的密码是否匹配,并根据查询结果进行重定向。
需要注意的是,该代码中存在一些问题,如SQL注入攻击漏洞和资源未正确释放等。建议使用预编译语句和try-with-resources语句块等方式来避免这些问题。
相关问题
<%@ page language="java" import="java.util.*, java.sql.*" pageEncoding="utf-8"%> <%@page import="com.util.SQLConn"%> <%@page import="org.apache.commons.lang3.*" %> <%@page import="com.util.LOGS" %> <html> <body> <%-- 获取前端数据 --%> <% String username = request.getParameter("username"); String usernum = request.getParameter("usernum"); String name=request.getParameter("ytime"); String mon=request.getParameter("mtime"); String num=request.getParameter("rtime"); String people = request.getParameter("people"); %> <%-- 定义SQLConn类和INSERT_SQL常量 --%> <% final String INSERT_SQL = "INSERT INTO YuYue(UserID, Time, People) VALUES (?, ?, ?)"; %> <%-- 执行数据库操作 --%> <% int count = 0; try {Connection conn = SQLConn.openDB(); PreparedStatement pstmt = conn.prepareStatement(INSERT_SQL); { pstmt.setString(1, usernum); pstmt.setString(2, name+mon+num); pstmt.setString(3, people); count = pstmt.executeUpdate(); }} catch (SQLException e) { e.printStackTrace(); } %> <%-- 根据执行结果进行相应的操作 --%> <c:choose> <c:when test="${count > 0}"> <%-- 成功跳转到ZCS.jsp --%> <c:redirect url="ZCS.jsp"/> </c:when> <c:otherwise> <%-- 失败跳转到ZCB.jsp --%> <c:redirect url="../ZCB.jsp"/> </c:otherwise> </c:choose> </body> </html>优化代码
以下是对代码进行优化的建议:
1. 在第二行中,导入语句中的星号通配符应该避免使用,应该明确导入需要使用的类或接口。
2. 在第十行中,可以将 INSERT_SQL 常量定义在 SQLConn 类中并进行调用,以提高代码的可维护性和复用性。
3. 在第十二行中,PreparedStatement 对象应该使用 try-with-resources 语句,以自动释放资源并避免资源泄露问题。
4. 在第十六至二十二行中,可以使用 EL 表达式代替 JSTL 标签,以简化代码并提高可读性。
基于上述建议,优化后的代码如下:
```
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ page import="java.util.*, java.sql.*"%>
<%@ page import="com.util.SQLConn"%>
<%@ page import="com.util.LOGS"%>
<%@ page import="org.apache.commons.lang3.*"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert Data</title>
</head>
<body>
<%-- 获取前端数据 --%>
<% String username = request.getParameter("username");
String usernum = request.getParameter("usernum");
String name = request.getParameter("ytime");
String mon = request.getParameter("mtime");
String num = request.getParameter("rtime");
String people = request.getParameter("people"); %>
<%-- 执行数据库操作 --%>
<% int count = 0;
try (Connection conn = SQLConn.openDB();
PreparedStatement pstmt = conn.prepareStatement(SQLConn.INSERT_SQL)) {
pstmt.setString(1, usernum);
pstmt.setString(2, name + mon + num);
pstmt.setString(3, people);
count = pstmt.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
} %>
<%-- 根据执行结果进行相应的操作 --%>
<c:if test="${count > 0}">
<%-- 成功跳转到 ZCS.jsp --%>
<jsp:forward page="ZCS.jsp"></jsp:forward>
</c:if>
<c:if test="${count <= 0}">
<%-- 失败跳转到 ZCB.jsp --%>
<jsp:forward page="../ZCB.jsp"></jsp:forward>
</c:if>
</body>
</html>
```
优化后的代码更加简洁、易读、易维护,并且避免了可能存在的一些问题。
检查<?xml version="1.0" encoding="UTF-8" ?> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import="java.sql.DriverManager" %> <%@ page import="java.sql.Connection" %> <%! Connection connection = null; try { String url = "jdbc:postgresql://localhost:5432/postgres"; String username = "postgres"; String password = "postgres"; // 获取数据库连接 connection = DriverManager.getConnection(url, username, password); } catch (Exception e) { e.printStackTrace(); } %> <% if (connection != null) { out.println("数据库连接成功!"); } else { out.println("数据库连接失败!"); } %>
你提供的代码片段是一个JSP页面,用于检查数据库连接是否成功,并输出相应的结果。
该代码片段首先通过`<%@ page %>`指令设置页面的编码为UTF-8,然后导入了`java.sql.DriverManager`和`java.sql.Connection`两个类。
在`<%! %>`标签中,定义了一个`connection`变量,并在`try-catch`块中尝试建立与PostgreSQL数据库的连接。其中,使用了特定的URL、用户名和密码来构建连接字符串,并通过`DriverManager.getConnection()`方法获取数据库连接。
在`<% %>`标签中,通过检查`connection`变量是否为null来判断数据库连接是否成功,并输出相应的结果。
请确保以下几点:
1. 已正确导入所需的JDBC驱动程序。例如,在这个例子中,你需要确保已经导入了PostgreSQL的JDBC驱动程序。
2. 已正确设置数据库连接的URL、用户名和密码。在这个例子中,URL使用的是本地主机(localhost)和默认的PostgreSQL端口号5432,并使用了"postgres"作为用户名和密码。请根据你的实际情况进行相应修改。
3. 页面的文件扩展名为.jsp,并确保你的Web服务器已正确配置以支持JSP页面。
如果你有进一步的问题或需要更多帮助,请随时提问。