云南大学软件院J2EE实验4.docVIP

下载本文档

4
0
约4.24万字
约 11页
2017-06-15 发布于河南
举报
版权申诉

云南大学软件院J2EE实验4.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

云南大学软件院J2EE实验4

云南大学软件学院 J2EE 实验报告姓名：学号：班级：日期：成绩： Lab 4 –JDBC 一、实验目的 1、理解如何在eclipse中配置DBMS相关的驱动程序； 2、掌握使用JDBC连接数据库的六个基本步骤； 3、掌握Connection对象的相关知识； 4、掌握Statement和PreparedStatement对象的相关知识； 5、掌握ResultSet对象的相关知识； 6、理解SQL注入漏洞问题； 7、掌握使用数据库连接池提高Web应用程序的性能；二、实验步骤 1、使用Eclipse建立Dynamic Web Project项目，命名为LoginV1.4； 2、重构LoginV1.3的LoginCheck.java，使用JDBC建立sql server 2005或2008的连接，对登录界面输入的用户名和密码进行认证，完成LoginV1.4； 3、使用Eclipse建立Dynamic Web Project项目，命名为LoginV1.5； 4、重构LoginV1.4的LoginCheck.java，解决SQL注入漏洞问题，提高系统安全性，完成LoginV1.5； 5、使用Eclipse建立Dynamic Web Project项目，命名为LoginV1.6； 6、对LoginV1.5的整体框架图进行分层设计，引入数据库连接池，提高系统性能，完成LoginV1.6； 7、启动Tomcat，进行测试。三、框架图 1、LoginV1.4的框架图 2、LoginV1.5的框架图 2、LoginV1.6的框架图和类图四、主要代码 LoginV1.4的LoginCheck.java public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding(utf-8); response.setContentType(text/html;charset=utf-8); PrintWriter out = response.getWriter(); //获取传递的信息 String userID=request.getParameter(userID); String pwd=request.getParameter(pwd); //定义数据库变量 PreparedStatement ps=null; Connection ct=null; ResultSet rs=null; try { //1.加载驱动 Class.forName(com.microsoft.sqlserver.jdbc.SQLServerDriver); //2.得到连接 ct=DriverManager.getConnection(jdbc:sqlserver://:1433;databaseName=users,sa,1230); //3.创建PreparedStatement ps=ct.prepareStatement(select * from users where id=? and passwd=?); //给?赋值 ps.setInt(1, Integer.parseInt(userID)); ps.setString(2, pwd); //4.执行操作 rs=ps.executeQuery(); //5.处理结果 if(rs.next()) { //说明用户合法,加入session HttpSession session=request.getSession(); session.setAttribute(userID, userID); session.setAttribute(pwd, pwd); //传到欢迎页面 request.getRequestDispatcher(/Welcome).forward(request, response); }else{ //转到错误提示界面 request.setAttribute(userID, userID); request.setAttribute(pwd, pwd); request.getRequestD