发布网友 发布时间:2022-04-24 02:05
共2个回答
懂视网 时间:2022-05-01 02:34
java.sql.*; import java.io.*; import javax.servlet.http.*; public class Logincl extends HttpServlet{ public void doGet(HttpServletRequest req,HttpServletResponse res){ Connection ct=null; Statement sm=null; ResultSet rs=null; try { String u=req.getParameter("username"); String p=req.getParameter("passwd"); //连接Oracle数据库 Class.forName("oracle.jdbc.driver.OracleDriver").newInstance(); ct=DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:mydev","dev1","dev1"); sm=ct.createStatement(); rs=sm.executeQuery("select passwd from users where username=‘"+u+"‘"); //注入漏洞("select * from users where username=‘"+u+"‘ and passwd=‘"+p+"‘ or 1=‘"+1+"‘"); if(rs.next()){ String dbPasswd=rs.getString(1); if(dbPasswd.equals(p)){ res.sendRedirect("welcome"); } }else { res.sendRedirect("login"); //跳转的URL } } catch (Exception e) { e.printStackTrace(); }finally{ //关闭数据库资源 try { if(rs!=null){ rs.close(); } if(sm!=null){ sm.close(); } if(ct!=null){ ct.close(); } } catch (Exception ce) { ce.printStackTrace(); } } } public void doPost(HttpServletRequest req,HttpServletResponse res){ this.doGet(req, res); } }
Serlvet学习笔记之三—数据库的操作
标签:
热心网友 时间:2022-04-30 23:42
《JSP & Servlet学习笔记》(【台湾】林信良)电子书网盘下载免费在线阅读
资源链接:
链接:https://pan.baidu.com/s/1oil-SMK44sHQVnO1lg2PXA
书名:JSP & Servlet学习笔记
作者:【台湾】林信良
豆瓣评分:8.6
出版社:清华大学出版社
出版年份:2012-5
页数:463
内容简介:本书是作者多年来教学实践经验的总结,汇集了教学过程中学生在学习JSP & Servlet时遇到的概念、操作、应用或认证考试等问题及解决方案。
本书针对Servlet 3.0的新功能全面改版,无论是章节架构与范例程序代码,都做了全面更新。书中详细介绍了Servlet/ JSP与Web容器之间的关系,必要时从Tomcat源代码分析,了解Servlet/ JSP如何与容器互动。本书还涵盖了文本处理、图片验证、自动登录、验证过滤器、压缩处理、JSTL应用与操作等各种实用范例。
本书在讲解的过程中,以“微博”项目贯穿全书,随着每一章的讲述都在适当的时候将JSP & Servlet技术应用于“微博”程序之中,以便读者能了解完整的应用程序构建方法。
作者简介:林信良(网名:良葛格)
学历:台湾大学电机工程学系
经历:台湾升阳教育训练技术顾问、专业讲师,Oracle授权训练中心讲师
著作:《Java JDK 5.0学习笔记》、《Java SE 6技术手册》、《Spring技术手册》等
译作:《Ajax实战手册》、《jQuery实战手册(第2版)》
个人网站:http://openhome.cc