我在数据库中有三种用户类型。 http://oi44.tinypic.com/2z8qflw.jpg
继承我的登录表格 http://oi44.tinypic.com/20p5v04.jpg
当我选择admin作为usertype时,输入数据库中的用户名和密码,显示管理员表单。但是,当我选择教师和学生,并从数据库中键入用户名和传递时,只显示JOptionpane,这是无效的详细信息。
继承我登录jframe的代码:
JButton btnLogin = new JButton("Login");
btnLogin.setFont(new Font("Book Antiqua", Font.PLAIN, 18));
btnLogin.addActionListener(new ActionListener() {
public void actionPerformed(ActionEvent arg0) {
String sql = "SELECT * FROM useRecords ";
try {
ps = conn.prepareStatement(sql);
rs=ps.executeQuery();
String user = usern.getText();
String pwd = new String (passw.getPassword());
String type =(String)typeUser.getSelectedItem();
while(rs.next()) {
String uname = rs.getString("username");
String pass = rs.getString("password");
if ((user.equals(uname)) && (pwd.equals(pass))) {
if (type.equals("Admin")) { // ... admin
dispose();
aCai aCai = new aCai();
aCai.setVisible(true);
aCai.setExtendedState(Frame.MAXIMIZED_BOTH);
} else if (type.equals("Teacher")) { // ... teacher
dispose();
tCai tCai = new tCai();
tCai.setVisible(true);
tCai.setExtendedState(Frame.MAXIMIZED_BOTH);
} else {
dispose();
sCai sCai = new sCai();
sCai.setVisible(true);
sCai.setExtendedState(Frame.MAXIMIZED_BOTH);
}
} else {
JOptionPane.showMessageDialog(null, "User name and password do"
+ " not match!","ALERT!",
JOptionPane.ERROR_MESSAGE);
break;
}
}
} catch(Exception e) {
JOptionPane.showMessageDialog(null, e);
} finally {
try{
rs.close();
ps.close();
} catch(Exception e) {
}
}
}
});
答案 0 :(得分:1)
问题是,您要求useRecord
表中的所有行并循环遍历结果集。如果在第一行找不到用户名或密码的匹配项,则会显示JOptionPane
和break
不在循环中,阻止进行任何其他可能的检查
while(rs.next()) {
String uname = rs.getString("username");
String pass = rs.getString("password");
if ((user.equals(uname)) && (pwd.equals(pass))) {
//...
} else {
JOptionPane.showMessageDialog(null, "User name and password do"
+ " not match!","ALERT!",
JOptionPane.ERROR_MESSAGE);
break;
}
}
更好的方法可能是向数据库询问直接与username
和password
匹配的所有结果,例如......
String user = usern.getText();
String pwd = new String (passw.getPassword());
String type =(String)typeUser.getSelectedItem();
String sql = "SELECT * FROM useRecords where username=? and password=? and type = ?";
try {
ps = conn.prepareStatement(sql);
ps.bindString(1, user);
ps.bindString(2, pwd);
ps.bindString(3, type);
rs=ps.executeQuery();
ps-作为旁注,你应该避免以这种方式使用纯文本存储密码(实际上你应该避免将它们存储在String
中)。就个人而言,我会使用某种单向哈希算法在数据库中存储密码,这样,如果数据库被泄露,那么如果他们获得密码就没关系(很多) - 恕我直言