用户通过与数据库中的用户详细信息进行比较

时间:2012-06-13 12:40:09

标签: java sql netbeans

我想确保当用户输入用户名&密码,通过检查输入是否与用户表中的某些行匹配来完成验证。 以下是目前的代码:它只允许数据库中的第一个用户登录。请建议我如何正确设置。感谢

private class thehandler implements ActionListener {
    @Override
    public void actionPerformed(ActionEvent ae) {
        String namevalue = usertext.getText();
        String pwdvalue = pwdtext.getText();

        //read values from user table in sql database    
   try {
        Class.forName("com.mysql.jdbc.Driver");
        String conUrl = "jdbc:mysql://localhost/hall?" +
                               "user=root&password=blend";

        Connection con = DriverManager.getConnection(conUrl);
        Statement stmt = con.createStatement();

        ResultSet rs = stmt.executeQuery("SELECT * FROM user");

        while(rs.next()) {

            if(namevalue.equals(rs.getString("userName")) && pwdvalue.equals(rs.getString("password"))) {
            JOptionPane.showMessageDialog(null, "You are logged in", 
                    "Makhall login", JOptionPane.INFORMATION_MESSAGE);
            //move on to homepage if user is valid
            homePage home = new homePage();
            home.setAlwaysOnTop(rootPaneCheckingEnabled);
            }
            else {

            JOptionPane.showMessageDialog(null, "Incorrect username or password",
                    "Error", JOptionPane.ERROR_MESSAGE);
            }
            break;
        }
    }
    catch (SQLException e) {
        System.out.println("SQL Exception: "+ e.toString());
    } 
    catch (ClassNotFoundException cE) {
        System.out.println("Class Not Found Exception: "+ cE.toString());
    }

  }
}

3 个答案:

答案 0 :(得分:3)

抱歉,我认为这是糟糕的代码。你把所有东西混合在一起:UI,数据库连接,查询等.Java是一种面向对象的语言。良好对象设计的租户之一就是凝聚力:让一个班级做好一件事。

首先将数据库查询分成数据访问对象。让它工作,测试它,让其他客户只是使用它。您可以通过让更简单的对象协作来构建复杂的解决方案。

您当前的问题是您的SELECT需要一个WHERE子句:WHERE username = ?

您只想检查手头用户的密码。

该问号是故意的:使用PreparedStatement,而不是Statement。

答案 1 :(得分:3)

您正在从数据库中选择所有用户。不要这样做。而是选择具有给定登录名的用户。如果存在,请检查密码。如果它不存在,则登录本身不正确。

此外:

  • 从UI代码中分离数据库访问代码。那些应该在不同的课程中。
  • 不要将纯文本密码存储在数据库中。将它们加盐,哈希,检查密码,加密密码,哈希,并将其与存储在数据库中的盐渍和哈希密码进行比较。

答案 2 :(得分:0)

我也制作了相同的节目。见这里:

String m=jt1.getText();
String n= new String(jt2.getPassword());
try{        
           Connection con = DriverManager.getConnection("jdbc:mysql://localhost/darshanproject","root","");
           Statement st = con.createStatement();
           String q="select * from emp where UID='"+m+"'";
           ResultSet rs=st.executeQuery(q);
           rs.next();
           String user, pass;
           user =rs.getString("UID");
           pass =rs.getString("password");
           { if(m.compareTo(user)==0)
                 if(n.compareTo(pass)==0)
                     System.out.println("login Success");
                 else
                     System.out.println("Wrong Password");

           }
       }catch(Exception ex){
           System.out.println(ex);
       }
相关问题
最新问题