0

我正在尝试使用 Java 创建一个登录表单。

我已经创建了表单,但似乎无法连接到数据库或从数据库中检索用户名和密码。

这是 Login.java 代码:

    package login;

import javax.swing.*;
import java.awt.event.*;
import java.sql.*;


public class Login {


    Connection con;
    Statement st;
    ResultSet rs;

    JFrame f = new JFrame("User Login");
    JLabel l = new JLabel("Username");
    JLabel l1 = new JLabel("Password");
    JTextField t = new JTextField(10);
    JTextField t1 = new JTextField(10);
    JButton b = new JButton("Login");


    public Login()
    {
        connect();
        frame();

    }

    public void connect()
    {
        try
        {

            String driver = "sun.jdbc.odbc.JdbcOdbcDriver";
            Class.forName(driver);

            String db = "jdbc:odbc:credentials";
            con = DriverManager.getConnection(db);
            st = con.createStatement();

        }
        catch(Exception ex)
        {


        }
    }

    public void frame()
    {
        f.setSize(600,400);
        f.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
        f.setVisible(true);

        JPanel p = new JPanel();
        p.add(l);
        p.add(t);
        p.add(l1);
        p.add(t1);
        p.add(b);

        f.add(p);

        b.addActionListener(new ActionListener(){
            public void actionPerformed(ActionEvent e)
            {
                try
                {
                String username = t.getText().trim();
                String password = t1.getText().trim();

                String sql = "select user, pass from users where user = '" +username+"'and pass = '"+password+"'" ;
                rs = st.executeQuery(sql);

                int count = 0;
                while(rs.next())
                {
                    count ++;
                }

                if(count == 1)
                {

                }
                else if(count > 1)
                {
                    JOptionPane.showMessageDialog(null, "Duplicate User, Access Denied!");
                }
                else
                {
                    JOptionPane.showMessageDialog(null, "User Not Found!");
                }




                }

                catch(Exception ex)
                {
                   JOptionPane.showMessageDialog(null, "Catch Error");         
                }
            }


        });


    }   


    public static void main(String[] args) {

        new Login();

    }
}

程序运行时绕过用户的检索并通过,并输出“catch error”,这是我设置的。

这可能是一些愚蠢的事情,比如一个错过的角色,但任何帮助都将不胜感激。

非常感谢。

4

1 回答 1

1

在单引号后插入一个空格

String sql = "select user, pass from users where user = '"
         + username + "'and pass = '" + password + "'";
                       ^

此外,通过添加显示来自异常的确切消息:

ex.printStackTrace();

在异常块中。

旁白:使用PreparedStatement而不是Statement防止 SQL 注入攻击

编辑:

堆栈跟踪显示:

java.sql.SQLException: [Microsoft][ODBC Driver Manager] The specified DSN contains an architecture mismatch between the Driver and Application at

解决方案是安装并使用 32 位版本的 Java,而不是 64 位 JDK/JRE 版本。

于 2013-05-29T16:22:51.120 回答