私のSQLクエリが動作していないわずかな問題を抱えています。私はかなりjavaに新しいので、任意のヘルプはappriticatedされるだろう。Sqlクエリが必要です ';'
import javax.swing.*;
import java.awt.event.*;
import java.sql.*;
public class Manager {
Connection con;
Statement st;
ResultSet rs;
JFrame f = new JFrame("User Login");
JLabel U = new JLabel("Username");
JLabel P = new JLabel("Password");
JTextField t = new JTextField(10);
JTextField t1 = new JTextField(10);
JButton b = new JButton("Login");
public Manager()
{
connect();
frame();
}
public void connect()
{
try
{
String driver = "sun.jdbc.odbc.JdbcOdbcDriver";
Class.forName(driver);
String db = "jdbc:odbc:db1";
con = DriverManager.getConnection(db);
st = con.createStatement();
}
catch(Exception ex)
{
}
}
public void frame()
{
f.setSize(600,400);
f.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
f.setVisible(true);
JPanel p = new JPanel();
p.add(U);
p.add(t);
p.add(P);
p.add(t1);
p.add(b);
f.add(p);
b.addActionListener(new ActionListener(){
public void actionPerformed(ActionEvent e)
{
try
{
String User = t.getText().trim();
String Password =t1.getText().trim();
String sql = "select User,Password from Table1 where User = '" + User +"'and Password='"+ Password"'";
rs = st.executeQuery(sql);
int count = 0;
while(rs.next())
{
count = count + 1;
}
if(count == 1)
{
JOptionPane.showMessageDialog(null,"User found, Acces");
}
else if(count > 1)
{
JOptionPane.showMessageDialog(null,"Duplicated User, Access denied");
}
else
{
JOptionPane.showMessageDialog(null,"User Not found");
}
}
catch(Exception ex)
{
}
}
});
}
public static void main(String[] args) {
new Manager();
}
}
文字列にクエリ全体を作成する代わりに、 'PreparedStatement'を使うことを検討してください。 – Dazak
最初にオフ:*パラメータ化されたクエリ*を使用してください。あなたのフィールドにはおそらくいくつかの終値があり、クエリが中断します。パラメータ化されたクエリを使用することで、SQLインジェクション(コードが*開かれている*)を防ぐとともに、それが問題となることを防ぎます。第二に、パスワードを平文として保存しないでください。 – Siyual
例外メッセージ/スタックトレースとは何ですか?また、 'sql'はSQLインジェクション攻撃に開放されています。' PreparedStatement'の使用を検討してください。 –