ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / запрос в БД
20 сообщений из 20, страница 1 из 1
запрос в БД
    #38748668
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
доброе утро!
при запросе в БД, данные не приходят.
Код: java
1.
2.
3.
            rs = stmt.executeQuery("SELECT * " +
                    "FROM TADMIN " +
                    "WHERE FIO= '" + name + "' AND password= '" + password + "'");



ничего не зашифровано(пока что), через sql developer обрабатывает,
...
Рейтинг: 0 / 0
17.09.2014, 07:09
| Ответить | Цитировать | Написать  
запрос в БД
    #38748669
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
Елдосдоброе утро!
при запросе в БД, данные не приходят.
Код: java
1.
2.
3.
            rs = stmt.executeQuery("SELECT * " +
                    "FROM TADMIN " +
                    "WHERE FIO= '" + name + "' AND password= '" + password + "'");



ничего не зашифровано(пока что), через sql developer обрабатывает,
правильно ли написал запрос
...
Рейтинг: 0 / 0
17.09.2014, 07:09
| Ответить | Цитировать | Написать  
запрос в БД
    #38748671
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Сомневаетесь - логируйте процесс обработки
...
Рейтинг: 0 / 0
17.09.2014, 07:11
| Ответить | Цитировать | Написать  
запрос в БД
    #38748678
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
Basil A. SidorovСомневаетесь - логируйте процесс обработки
я записываю туда новые данные обычным запросом,
а с ними она почему то не работает,
есть старые учетные записи, которые сервлет оттуда вытаскивает,
но вот те учетные записи которые я занес можно вывести в sqldeveloper но вот сервлет не хочет их видеть
БД и учетная запись от БД одна и та же.
...
Рейтинг: 0 / 0
17.09.2014, 07:35
| Ответить | Цитировать | Написать  
запрос в БД
    #38748680
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Склейте строку и сделайте log(строка), чтобы увидеть свой запрос на консоли контейнера и/или в его логе.
Опционно подумайте, что будет если кто-то изменит пароль пользователя в базе. Хотя бы тот же SQLDeveloper.
...
Рейтинг: 0 / 0
17.09.2014, 07:42
| Ответить | Цитировать | Написать  
запрос в БД
    #38748683
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ЕлдосBasil A. SidorovСомневаетесь - логируйте процесс обработки
я записываю туда новые данные обычным запросом,
а с ними она почему то не работает,
есть старые учетные записи, которые сервлет оттуда вытаскивает,
но вот те учетные записи которые я занес можно вывести в sqldeveloper но вот сервлет не хочет их видеть
БД и учетная запись от БД одна и та же.

надо научиться локализовывать ошибки.
Код: java
1.
2.
3.
  rs = stmt.executeQuery("SELECT * " +
                    "FROM TADMIN " +
                    "WHERE FIO= '" + name + "' AND password= '" + password + "'");



тут, к примеру , ты уверен что name и password утебя нужные?
...
Рейтинг: 0 / 0
17.09.2014, 07:47
| Ответить | Цитировать | Написать  
запрос в БД
    #38748684
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
Basil A. SidorovСклейте строку и сделайте log(строка), чтобы увидеть свой запрос на консоли контейнера и/или в его логе.
Опционно подумайте, что будет если кто-то изменит пароль пользователя в базе. Хотя бы тот же SQLDeveloper.

Код: javascript
1.
           rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE USERID = '" + name + "'");


даже запрос только имени не выдает новые записи, а старые выдает,
я не знаю как можно сделать лог строку. я вижу значение в name и оно правильное, даже копировал из sql developer,
...
Рейтинг: 0 / 0
17.09.2014, 07:47
| Ответить | Цитировать | Написать  
запрос в БД
    #38748686
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
а так что выдаст?
Код: java
1.
 rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE USERID = имя");



вместо имя - реальное значение
...
Рейтинг: 0 / 0
17.09.2014, 07:48
| Ответить | Цитировать | Написать  
запрос в БД
    #38748687
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
сделай точку останова на этой строкеи посмотри что за строка у тебя сформирована
...
Рейтинг: 0 / 0
17.09.2014, 07:51
| Ответить | Цитировать | Написать  
запрос в БД
    #38748691
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
вадяа так что выдаст?
Код: java
1.
 rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE USERID = имя");



вместо имя - реальное значение
Код: java
1.
            rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE FIO = usname");


java.sql.SQLException: ORA-00904: "USNAME": недопустимый идентификатор
...
Рейтинг: 0 / 0
17.09.2014, 07:54
| Ответить | Цитировать | Написать  
запрос в БД
    #38748692
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
вадясделай точку останова на этой строкеи посмотри что за строка у тебя сформирована
как сделать точку остановы
...
Рейтинг: 0 / 0
17.09.2014, 07:54
| Ответить | Цитировать | Написать  
запрос в БД
    #38748697
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Елдосдаже запрос только имени не выдает новые записи 8912325
На второй строке - ключевое слово "commit".
...
Рейтинг: 0 / 0
17.09.2014, 08:02
| Ответить | Цитировать | Написать  
запрос в БД
    #38748699
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
Basil A. SidorovЕлдосдаже запрос только имени не выдает новые записи 8912325
На второй строке - ключевое слово "commit".
да получилось, большое спасибо,
это типа применить изменения, а если не применять они не изменятся или не видны кому то
...
Рейтинг: 0 / 0
17.09.2014, 08:09
| Ответить | Цитировать | Написать  
запрос в БД
    #38748713
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Код: java
1.
   rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE FIO = usname");



нуууууу, азы надо знать

Код: java
1.
 rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE FIO = 'Сидоров'");



тыж не в блокноте пишешь, в IDE есть средство отладки - там и делаются точки останова, пошаговые выполнения, просмотры переменных, наблюдения за значениями.
ну и правила работы с базами надо соблюдать. в mysql - автокоммит по умолчанию стоит.
...
Рейтинг: 0 / 0
17.09.2014, 08:28
| Ответить | Цитировать | Написать  
запрос в БД
    #38748894
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
вадя
Код: java
1.
   rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE FIO = usname");



нуууууу, азы надо знать

Код: java
1.
 rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE FIO = 'Сидоров'");



тыж не в блокноте пишешь, в IDE есть средство отладки - там и делаются точки останова, пошаговые выполнения, просмотры переменных, наблюдения за значениями.
ну и правила работы с базами надо соблюдать. в mysql - автокоммит по умолчанию стоит.
знаю как это делать когда делаешь обычную программу, но не получается в сервлетах
...
Рейтинг: 0 / 0
17.09.2014, 11:22
| Ответить | Цитировать | Написать  
запрос в БД
    #38748939
Alexey Tomin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alexey Tomin
Участник
Елдосдоброе утро!
при запросе в БД, данные не приходят.
Код: java
1.
2.
3.
            rs = stmt.executeQuery("SELECT * " +
                    "FROM TADMIN " +
                    "WHERE FIO= '" + name + "' AND password= '" + password + "'");



ничего не зашифровано(пока что), через sql developer обрабатывает,

А если у человека пароль x' or '1'='1 то находит что-нибудь?
...
Рейтинг: 0 / 0
17.09.2014, 11:45
| Ответить | Цитировать | Написать  
запрос в БД
    #38748997
Андрей Панфилов
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей Панфилов
Участник
Alexey Tomin,

да достаточно иметь fio "admin'; --"
...
Рейтинг: 0 / 0
17.09.2014, 12:43
| Ответить | Цитировать | Написать  
запрос в БД
    #38749007
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
Alexey TominЕлдосдоброе утро!
при запросе в БД, данные не приходят.
Код: java
1.
2.
3.
            rs = stmt.executeQuery("SELECT * " +
                    "FROM TADMIN " +
                    "WHERE FIO= '" + name + "' AND password= '" + password + "'");



ничего не зашифровано(пока что), через sql developer обрабатывает,

А если у человека пароль x' or '1'='1 то находит что-нибудь?
да проходит, но так не должно же быть, у меня стоит фильтрация,
Код: java
1.
2.
3.
4.
            if(name != null && name.matches("[a-zA-Z0-9]+")) {
                out.println(name + password);
                rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE FIO = '" + name + "' and USERID = '" + password + "'");
            }


а почему же она проходит фильтрацию так еще и авторизуется
...
Рейтинг: 0 / 0
17.09.2014, 12:47
| Ответить | Цитировать | Написать  
запрос в БД
    #38749013
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
Код: java
1.
2.
3.
4.
            if(name != null && name.matches("[a-zA-Z0-9]+") && name.matches("[a-zA-Z0-9]+")) {
  
                rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE FIO = '" + name + "' and USERID = '" + password + "'");
            }
...
Рейтинг: 0 / 0
17.09.2014, 12:53
| Ответить | Цитировать | Написать  
запрос в БД
    #38749020
Елдос
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Елдос
Участник
Код: java
1.
2.
3.
4.
            if(name != null && name.matches("[a-zA-Z0-9]+") && password.matches("[a-zA-Z0-9]+")) {

                rs = stmt.executeQuery("SELECT * FROM TADMIN WHERE FIO = '" + name + "' and USERID = '" + password + "'");
            }


Исправил спасибо
...
Рейтинг: 0 / 0
17.09.2014, 12:56
| Ответить | Цитировать | Написать  
20 сообщений из 20, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / запрос в БД
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&msg=38748683&tid=2126594]:
 0ms
get settings:
 6ms
get forum list:
 16ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 159ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 37ms
get tp. blocked users:
 2ms
others: 200ms
total:  433ms
созд. / загр.: 433ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]