Discussion :

[bingo06260]

bonsoir tout le monde
voila j'ai créé une table utilisateur sur ma base de donnée oracle
pour la connexion ça marche très bien et même l'accès a cet base aussi ca marche mais j'ai un problème dans ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 
public void actionPerformed(ActionEvent contexte)
{ 
 
    if (contexte.getSource()==quitter)
    {
		System.exit(0);
    }
    else if ((contexte.getSource()==connexion)||
		    ((contexte.getSource()==entreenom)||
                          (contexte.getSource()==entreebdd)))
    {
        try
	{
	   Connexion con = Connexion.getInstance();
	   ResultSet curseurJava = con.execute("SELECT * FROM utilisateur");
	   while (curseurJava.next()) //parcours du curseur
           {			
	     //System.out.print("PSEUDONYME:"+curseurJava.getString(1));
	     //System.out.print("MOTDEPASSE :  "    +curseurJava.getString(2));
 
	        if ((entreenom.getText().equals(curseurJava.getString(1))) && 
			(entreebdd.getText().equals(curseurJava.getString(2))))
		{
 
		     System.out.println("bravo");
		     break;
		}
 
	      }
 
	curseurJava.close();//Fermeture du curseur
 
 
     }
 
	        //GESTION DES ERREURS
      catch (SQLException ex)
      {
	    System.err.println("Erreur:" +ex);
      }
 
 
 
    }
}
 
private String text1,text2,text3,text4;
 
private JButton connexion,quitter;	
private JTextField entreenom,entreebdd,entreedriver;	
private JPasswordField entreemotpasse;
private JLabel nom,motdepasse,basededonnees,driver;

ce qui marche pas dans ce code c'est au dessus c'est ce bloc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
 
if ((entreenom.getText().equals(curseurJava.getString(1))) && 
	    (entreebdd.getText().equals(curseurJava.getString(2))))
{
 
	System.out.println("bravo");
	break;
}

[Génoce]

Bonjour,

Je pense que c'est simplement un problème d'itération:

Il faudrait plutôt quelquechose comme ca:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
while (curseurJava.hasNext()) {
Utilisateur u = curseurJava.next();
 
 // ... ensuite tu travailles sur u.
}

Rapide recherche sur le site:

http://bruce-eckel.developpez.com/li...chap=10&page=5

http://www.developpez.net/forums/d42...aide-iterator/

[w3blogfr]

Il est préférable je pense de faire une requête qui retourne seulement l'utilisateur concerné plutôt que toute la table. Oracle est meilleur pour les comparaisons que Java.

Je te propose donc:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
 
		PreparedStatement pstmt = null;
		ResultSet rs = null;
		try {
			pstmt = cnx.prepareStatement("SELECT user,password FROM utilisateur WHERE user=? AND password=?");
			pstmt.setString(1, entreenom.getText());
			pstmt.setString(2, entreebdd.getText());
			rs = pstmt.executeQuery();
			if (rs != null && rs.next()) {
				System.out.println("Un utilisateur a été trouvé")
			} else {
				System.out.println("Mauvaix Login/Mot de passe");
			}
		} finally {
			if (rs != null){
rs.close();
                       }
			if(cnx!=null){
                             cnx.close();
                       }
		}

Tout d'abord, j'utilise une PreparedStatement, et ma requête contient des ?.
En utilisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
pstmt.setString(1, entreenom.getText());

Cela permet de remplacer le premier ? par entreenom. Cela evite aussi en partie les injections SQL des vilains pirates
En effet, entreenom étant une saisie utilisateur, il ne faut jamais faire confiance, et s'assurer qu'aucun code malicieux n'a été saisie

Ensuite pour le Try Catch Finally. Si une exception survient, on passe dans le catch, et on ne termine pas le code dans Try. Le block finally permet de s'assurer que dans tout les cas Try ou Catch, on execute la fermeture de la base.

Bon courage

[tchize_]

a chaque connexion vous aller parcourir l'entièreté de votre table? Bonjour les performances.

Commencer par utiliser plutot ce genre de requete

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select usernae,bdd,password from utilisateurs where username=? and bdd=?

pour limiter votre résultat à une ligne. Avec un PreparedStatement

aussi, évitez le select * comme vous le faites, vous n'avez aucune garantie sur l'ordre des colonnes retournées!

[bingo06260]

oui , j'ai utilise cet méthode mais le problème c 'est pas le SQl OU la connexion a la base de donnée .une fois que j'ai recouper le mes données sur la table , j'arrive pas a contrôle l'égalité sur ce je tape sur JtextField et mes donnees

entreenom c'est un JTextField

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
if ((entreenom.getText().equals(curseurJava.getString(1))) && 
	    (entreebdd.getText().equals(curseurJava.getString(2))))
{
 
	System.out.println("bravo");
	break;
}

[w3blogfr]

Honnêtement, préfère la méthode de comparaison dans la requête. C'est bien plus optimisé. et vérifie simplment si la requête te retourne une ligne.

[bingo06260]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
if (contexte.getSource()==connexion) {
     String user = entreenom.getText();
 
	String pass = entreemotpasse.getText();
 
  String req = "SELECT * FROM utilisateur WHERE pseudonyme = '" + user +   "'   AND motdepass = '" + pass + "'";
		Connexion connexion = Connexion.getInstance();
	int nb = 0;
	try {
	 ResultSet res = connexion.execute(req);
	while (res.next()) {
		nb++;
				}
	} catch(Exception e)
          {System.err.print(e.getMessage());}
 
	if(nb == 0) {
		javax.swing.JOptionPane.showMessageDialog(null, "User ou Mot    
                      de passe incorrect !!!");
	} else {
		javax.swing.JOptionPane.showMessageDialog(null, "Connexio établi");
 
 
 
 
	}
	}

[tchize_]

Je tiens quand même à préciser, avec votre code, que si je tappe comme mot de passe

' OR 1=1

je serais d'office authentifié, quel que soit le username tappé. Comme précisé, utilisez des preparedstatement, surtout si vous n'y connaissez rien en injection SQL.