1.sql注入问题:如果在DAO层中使用JDBC语句来执行sql语句,需要注意不能使用Statement对象,因为Statement在使用中很容易造成sql注入。例如,在登录时,如果用户名为空,密码为dadaceqeewdcefcfew2eqweqw' or 1=1',由于statement使用字符串拼接来凑成sql语句,这样就可以造成sql注入的问题。应该使用PreparedStatement.PreparedStatement有setString(int
position,String s),setInt(int position,int s)等方法,可以用来给sql语句设置参数。
2.后台判断用户名或者密码是否为空:if(uname!=null&&uname.length()<1){
}.其中,uname!=null是为了避免通过前端修改掉表单而造成uname==null。
3.使用"123".equals(uname)的方法而不是uname.equals("123")的方法来避免出现NullException.
4.MD5加密的方法:
package com.wang.util;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import sun.misc.BASE64Encoder;
public class MD5Util {
public static String encrypt(String str){
String str2=null;
try {
MessageDigest md = MessageDigest.getInstance("md5");
byte[] buf = md.digest(str.getBytes());
BASE64Encoder coder = new BASE64Encoder();
str2=coder.encode(buf);
} catch (Exception e) {
e.printStackTrace();
}
return str2;
}
}
分享到:
相关推荐
注意sql server类和access数据库可以使用vs自带的数据库启动,不需要安装庞大的sql安装包。 用户类型: 管理员 admin 123456 会员用户 模块介绍: 管理员模块 登录注册模块 蛋糕管理模块 蛋糕类型模块 订单...
注意sql server类和access数据库可以使用vs自带的数据库启动,不需要安装庞大的sql安装包。 管理员: admin 123456 用户: qwe 123456 模块介绍 管理员 登陆模块 用户信息查询模块 食品管理模块 订单管理模块 ...
注意sql server类和access数据库可以使用vs自带的数据库启动,不需要安装庞大的sql安装包。 用户类型: 管理员 admin 123456 会员用户 模块介绍: 管理员模块 登录注册模块 蛋糕管理模块 蛋糕类型模块 订单...
登录注册模块 主界面模块 电影分类模块 电影分类售票子模块 订单查询模块 关于系统模块 退出系统模块 数据库设计 使用的数据库是sql server 数据库名称bookStatue UseInfo用户表 UserID UserName Typeid Account ...
注意sql server类和access数据库可以使用vs自带的数据库启动,不需要安装庞大的sql安装包。 管理员用户密码 wq 123 教师用户密码 张老师 111 学生用户密码 wang 123 模块介绍 管理员 登陆模块 教材查询模块 领...
注意sql server类和access数据库可以使用vs自带的数据库启动,不需要安装庞大的sql安装包。 管理员用户密码 wq 123 教师用户密码 张老师 111 学生用户密码 wang 123 模块介绍 管理员 登陆模块 教材查询模块 领...
登录注册模块 电影搜索模块 用户信息模块 用户退出模块 数据库设计 数据库名: Users用户信息 Id UserName PW Sex Explian UserType Films电影信息 Id UserName PW Sex Explian UserType Evaluate评价信息 Id ...
注意sql server类和access数据库可以使用vs自带的数据库启动,不需要安装庞大的sql安装包。 管理员: admin 123456 用户: qqq 123456 模块介绍 管理员 登陆模块 用户管理模块 食品管理模块 订单管理模块 密码...
注意sql server类和access数据库可以使用vs自带的数据库启动,不需要安装庞大的sql安装包。 测试用户 qqq 123456 后台管理用户 admin 123456 模块介绍 管理员 上传电影模块 电影信息管理模块 用户信息管理模块 ...
登录注册模块 电影搜索模块 视频查看模块 评价模块 排行榜查看模块 个人管理模块 用户退出模块 数据库设计 数据库名: Bulletin(新闻简报) id userName(用户名) nickname(匿名) sex(性别) img(头像)
登录注册模块 电影搜索模块 视频查看模块 评价模块 排行榜查看模块 个人管理模块 用户退出模块 数据库设计 数据库名: Bulletin(新闻简报) id userName(用户名) nickname(匿名) sex(性别) img(头像)
注意sql server类和access数据库可以使用vs自带的数据库启动,不需要安装庞大的sql安装包。 管理员用户密码 客户用户密码 模块介绍 管理员 登陆模块 注册模块 用户管理模块 系统管理模块 统计模块 帮助模块 ...
登录注册模块 电影搜索模块 电影详情,播放,评价模块 修改密码模块 数据库设计 数据库名: Users UserID RoleID(角色id) UserName(用户名) Sex(性别) Age(年龄) Pwd(密码) Email(邮箱) Roles UserID RoleID(角色...
登录注册模块 电影搜索模块 电影详情,播放,评价模块 修改密码模块 数据库设计 数据库名: Users UserID RoleID(角色id) UserName(用户名) Sex(性别) Age(年龄) Pwd(密码) Email(邮箱) Roles UserID RoleID...
后台主要是springboot+mybatis+shiro+jsp,前端界面主要使用bootstrap框架搭建,并使用了ueditor富文本编辑器、highcharts图表库 系统划分与功能 该系统分为前台展示和后台管理两大模块。 前台主要是为消费者服务。...
DSmall多商户开源商城源码是一个以thinkPHP为框架进行开发的多用户商城系统源码。网站功能包含:网站设置、帐号同步、上传设置、权限设置、地区管理、数据备份、操作日志、分类管理、品牌管理、店铺等级、店铺分类、...
(注册页面只有用户注册,登录页面两个选项管理员和用户) 用户登录/注册 上传注意事项 WebContent 文件夹下面一定要有个upload .metadata\这个文件夹不能删除不然之前上传的图片都没有了 .metadata\.plugins\org....
首先,这个功能使用的也是javamail技术,我们在页面中将所有的文本框以及富文本放到了一个form表单当中,因为我们新建了一个专门用来存放发送邮件所需信息的实体类所以在方法接收参数时 只用接受一个实体类,其中,...
本版本自己实现Raize控件组中TCheckTree,并将所有与Raize控件相关代码更新,现在的版本不使用任何的第三方组件,DELPHI7下直接编译通过。这里要注意的是系统的初始密码,您如果看代码,在uAuthAppFactory单元,有一...
3.3.1 登录注册模块 该模块主要解决系统中的用户登录及个人信息问题。在本系统中,用户在进行注册时,需要填写邮箱、密码、昵称和手机号码等几个重要信息。用户注册成功之后,在数据库中存入用户的信息。需要注意的...