我如何检查用户名和密码(作为登录页面中的输入)是否匹配?所有信息都存储在Derby数据库中。我只需要知道是否为给出的用户名输入了正确的密码。如何在查询后匹配用户名和密码
这里是我的代码:
public void checkIdPw(String userName, String passWord) {
try {
stmt = conn.createStatement();
String checkPwforIdSQL = "SELECT PASSWORD FROM " + studentsTable + " WHERE USERNAME = '" + userName + "'";
stmt.executeQuery(checkPwforIdSQL);
stmt.close();
} catch(SQLException sqlExcept) {
sqlExcept.printStackTrace();
}
}
警告:[SQL注入](http://en.wikipedia.org/wiki/SQL_injection)! –
请使用PreparedStatement构造你的sql来防止sql注入。 – Drogba
您可以简单地比较数据库中的密码。但出于安全目的,您应该散列密码。 – Drogba