public boolean Login_verify(String username, String password) { Connection conn = DBUtil.getConnectDb(); PreparedStatement stm = null; ResultSet rs = null; String sql = "select * from admin where username='" + username + " 'and password='" + password + "'"; try { stm = conn.prepareStatement(sql); rs = stm.executeQuery(); if (rs.next()) { return true; } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } finally { DBUtil.CloseDB(rs, stm, conn); } return false; }
时间: 2024-01-04 20:04:57 浏览: 100
登陆时验证用户名、密码
5星 · 资源好评率100%
这段代码的作用是验证用户登录信息。它首先获取一个数据库连接,然后使用输入的用户名和密码查询一个名为“admin”的表。如果查询到了匹配的记录,那么返回true表示验证通过;否则返回false表示验证失败。在try-catch块中,如果发生了SQL异常,则打印异常信息。最后,无论验证结果如何,都会关闭数据库连接。需要注意的是,这段代码存在SQL注入漏洞,应该使用PreparedStatement的参数化查询方式来避免这个问题。
阅读全文