|
|
<%
// 接收请求的内容
String name = request.getParameter("uname") ;
String password = request.getParameter("upassword") ;
// 定义变量,如果用户是合法用户,则将此标记变为true
boolean flag = false ;
%>
<%
// 定义数据库操作的常量、对象
// 数据库驱动程序
final String DBDRIVER = "com.microsoft.jdbc.sqlserver.SQLServerDriver" ;
// 数据库连接地址
final String DBURL = "jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=DB" ;
// 数据库用户名
final String DBUSER = "sa" ;
// 数据库连接密码
final String DBPASSWORD = "sa" ;
// 声明一个数据库连接对象
Connection conn = null ;
// 声明一个数据库操作对象
PreparedStatement pstmt = null ;
// 声明一个结果集对象
ResultSet rs = null ;
// 声明一个SQL变量,用于保存SQL语句
String sql = null ;
%>
<%
// 进行数据库操作
try
{ // 编写SQL语句
sql = "SELECT name FROM user WHERE id=? and password=?" ;
// 加载驱动程序
Class.forName(DBDRIVER) ;
// 连接数据库
conn = DriverManager.getConnection(DBURL,DBUSER,DBPASSWORD) ;
// 实例化数据库操作对象
pstmt = conn.prepareStatement(sql) ;
// 设置pstmt的内容
pstmt.setString(1,name) ;
pstmt.setString(2,password) ;
// 查询记录
rs = pstmt.executeQuery() ;
// 判断是否有记录
if(rs.next())
{
// 如果有记录,则执行此段代码
// 用户是合法的,可以登陆
flag = true ;
}
// 依次关闭
rs.close() ;
pstmt.close() ;
conn.close() ;
}
catch(Exception e)
{}
%>
<%
// 判断用户名及密码
if(flag)
{
// 合法用户
%>
<jsp:forward page="login_success.jsp"/>
<%
}
else
{
// 非法用户
%>
<jsp:forward page="login_failure.jsp"/>
<%
}
%> |
|
发表于 2007-5-6 19:48:52
楼主
发表于 2007-5-6 20:02:50
