1.掌握JSP表单的开发方法。
2.熟悉JDBC技术和使用JDBC连接各种数据库。
综合性实验
实现注册与登录功能:
1.创建一个数据库,在数据库建立用户表。(5分)
2.制作一个注册表单,可以输入账户和密码并提交(在数据提交之前用JS对表单数据进行有效性验证),将表单提交的数据写入数据库。(30分)
3.制作一个登录表单,输入账号和密码,通过数据库进行验证,如果账号、密码验证通过,则显示“登录成功”,否则显示“登录失败”。(30分)
4.从数据库中读取所有的用户数据,并在页面中显示。(25分)
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
Insert title here
Login
login_result.jsp
<%@page import="java.sql.*"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
Insert title here
<%
request.setCharacterEncoding("UTF-8");
String username = request.getParameter("username");
String password = request.getParameter("password");
//1.导入包
//将jar包粘贴到WEB_INF中的lib文件夹下
//2.加载驱动
String driver = "com.mysql.cj.jdbc.Driver";
Class.forName(driver);
//3.创建链接Connection
String url = "jdbc:mysql://localhost:3306/javaweb?characterEncoding=UTF-8&serverTimezone=Asia/Shanghai";
Connection conn = DriverManager.getConnection(url, "root", "g1234");
Statement stat = conn.createStatement();
String sql = "SELECT * FROM s WHERE stuname=? and password=?";
PreparedStatement pstat = conn.prepareStatement(sql);
pstat.setString(1,username);
pstat.setString(2,password);
ResultSet rs = pstat.executeQuery();
if(rs.next()){
out.print("登录成功,欢迎您:");
out.println(username);
}else{
out.print("登录失败!!!");
}
stat.close();
pstat.close();
conn.close();
%>
请书写你对本次实验有哪些实质性的收获和体会,以及对本次实验有何良好的建议?(10分)
login.jsp
这个页面包含一个登录表单,用户需要输入用户名和密码。
通过 JavaScript 对表单进行了基本的前端验证,确保用户输入不为空。
当用户点击登录按钮时,表单数据将被提交到 login_result.jsp 页面进行处理。
login_result.jsp
这个页面接收从登录表单提交的用户名和密码。
加载 MySQL 驱动,建立数据库连接。
使用 PreparedStatement 执行 SQL 查询,查询数据库中是否存在匹配的用户名和密码。
根据查询结果,输出相应的登录成功或失败信息。
优点:
实现了基本的用户登录功能,页面简洁明了,易于使用。
使用了预编译的 SQL 语句,有效防止了 SQL 注入攻击。
提供了基本的前端验证,提升了用户体验。
可改进之处:
安全性:密码处理方面可以更安全,建议使用加盐哈希等技术来存储密码。
错误处理:在异常情况下,可以提供更友好的错误提示,而不仅仅是打印错误信息。
用户体验:可以增加更多的交互性和反馈,例如登录成功后跳转到个人主页等。
可维护性:代码中的数据库连接信息硬编码在页面中,可以将其抽取到配置文件中,便于维护和管理。
register.jsp
这个页面包含一个注册表单,用户需要输入用户名和密码。
通过 JavaScript 对表单进行了基本的前端验证,确保用户名和密码不为空。
当用户点击注册按钮时,表单数据将被提交到 register_result.jsp 页面进行处理。
register_result.jsp
这个页面接收从注册表单提交的用户名和密码。
将接收到的用户名和密码插入到数据库表中。
输出相应的注册成功或失败信息。
优点:
实现了基本的用户注册功能,页面简洁明了,易于使用。
使用了预编译的 SQL 语句,有效防止了 SQL 注入攻击。
提供了基本的前端验证,提升了用户体验。
可改进之处:
安全性:密码处理方面可以更安全,建议使用加盐哈希等技术来存储密码。
错误处理:在异常情况下,可以提供更友好的错误提示,而不仅仅是打印错误信息。
用户体验:可以增加更多的交互性和反馈,例如注册成功后跳转到登录页面等。
可维护性:代码中的数据库连接信息硬编码在页面中,可以将其抽取到配置文件中,便于维护和管理。