我正在尝试在java中创建一个注册和“登录”用户的项目,但是我已经让注册部分正常工作,我不知道如何为此返回true / false。我有需要使用的查询
public String login(String username, String password) {
return "SELECT * WHERE Username=\""+username+"\" and Password=\""+password+"\";";
}
我知道如何写入数据库,而不是如何从中读取数据。
答案 0 :(得分:0)
不太确定你在问什么,但你可以尝试这样: -
sql = "SELECT * from mytable WHERE username='" + username + "' and password='"password"'";
rs = stmt.executeQuery(sql);
if( rs.next()){
return true;
} else {
return false;
}
您还错过了from声明中的select条款。
注意: -
上述解决方案非常容易出现SQL注入。而是尝试使用Prepared语句来避免SQL注入。
答案 1 :(得分:0)
尽管Rahul Tripathi的答案可行,但它会将您的应用程序暴露给SQL注入攻击,这意味着我可以通过输入类似
的内容来破坏您的应用程序'; drop table mytable;
。由于用户名与SQL的其余部分连接在一起,因此将执行此操作:
SELECT * from mytable WHERE username=''; drop table mytable;
这显然不是你想要的!
相反,请使用参数和准备语句:
String username = //get entered username from somewhere
String password = //get entered password from somewhere
Connection connection = //get database connection
String sqlString = "SELECT * from mytable WHERE username=? and password=?";
PreparedStatement login = connection.prepareStatement(sqlString);
login.setString(1, username);
login.setString(2, password);
ResultSet rs = login.executeQuery();
这不是一个完整的解决方案,您需要处理异常并处理ResultSet ...