11、JAVA培训登陆模块案例002(进阶二)_使用JSP基于数据库完成用户登陆程序.docVIP

登陆模块案例 1、程序要求： 完成用户登陆功能。 用户名及密码保存在数据库之中，可以使用数据库完成验证。 2、输出页面： 2.1、页面总体流程： 2.2、具体演示： A、登陆首页： B、登陆成功页： E-Mail：mldnqa@163.com C、登陆失败页： 3、数据库创建脚本： CREATE?TABLE?Person id?varchar 32 ?not?null?primary?key?, name?varchar 20 ?, password?varchar 20 4、测试数据： INSERT?INTO?person? id,name,password ?values? LXH,LiXingHua,ffffff ?; INSERT?INTO?person? id,name,password ?values? MLDN,mole,admin ?; E-Mail：mldnqa@163.com 5、Oracle?驱动程序： 驱动程序：oracle.jdbc.driver.OracleDriver 连接地址：jdbc:oracle:thin:@localhost:1521:mldn 数据库用户名：scott 数据库密码：tiger 之前范例的问题： 1、用户名及密码固定，不适合于更多人使用 2、用户修改密码必须修改?JSP?页面 解决之道： 使用数据库，让所有的用户名及密码保存在数据库中。 使用?Oracle?9i?版本数据库 保证数据库服务打开 数据库：mldn 在数据库操作中必须使用?JDBC，回顾?JDBC?基本操作步骤： 1、加载驱动程序 Class.forName 数据库驱动程序 : //??由各数据库厂商提供 要将?Oracle?的驱动程序存放到：%TOMCAT_HOME%/common/lib?中 将驱动程序包拷贝完成之后，如果服务器已经启动，则需要重新启动。 2、连接数据库（Connection） Connection?conn? ?DriverManager.getConnection 数据库连接?url,用户名,密码 ?; 3、操作数据库（CRUD）使用?Statement、PreparedStatement ·??更新数据库： |-?INSERT（插入） |-?UPDATE（更新） |-?DELETE（删除） ·??查询数据库：（ResultSet） |-?SELECT 4、关闭数据库连接 修改代码：登陆验证页：login_conf.jsp 使用?Statement?进行数据库操作： % E-Mail：mldnqa@163.com //??定义数据库操作的常量、对象 //??数据库驱动程序 final?String?DBDRIVER? ??; //??数据库连接地址 final?String?DBURL ??; //??数据库用户名 final?String?DBUSER ??; //??数据库连接密码 final?String?DBPASSWORD?? ??; //??声明一个数据库连接对象 Connection?conn ?null?; //??声明一个数据库操作对象 Statement?stmt ?null?; //??声明一个结果集对象 ResultSet?rs ?null?; //??声明一个?SQL?变量，用于保存?SQL?语句 String?sql? ?null?; % % //??进行数据库操作 try //??加载驱动程序 Class.forName DBDRIVER ?; //??连接数据库 conn? ?DriverManager.getConnection DBURL,DBUSER,DBPASSWORD ?; //??实例化数据库操作对象 stmt? ?conn.createStatement ?; //??编写?SQL?语句 sql? ??; //??查询记录 rs? ?stmt.executeQuery sql ?; //??判断是否有记录 if rs.next //??如果有记录，则执行此段代码 //??依次关闭 rs.close ?; stmt.close ?; conn.close ?; catch Exception?e E-Mail：mldnqa@163.com % 在使用?Oracle?数据库时必须注意事务问题 commit?进行提交 forward?跳转属于服务器端的跳转： forward?之后的代码不再被执行 此时的登陆是基于?Statement?完成，所有?SQL?语句是通过拼凑完成的。 存在安全问题：SQL?注入漏洞 SELECT?name?FROM?person?WHERE?id lxh?and?password fsa