Discussion :

[xoftob]

Salut tous le monde,
SVP, j'ai une JFrame qui demande le login et pass et je veux que ça soit vérifier dans ma base mysql, le code est comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
String login;
        char [] pass;
        login = textLogin.getText();
        pass = textPass.getPassword();
        try{
            Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/projet_java","root","");
            Statement stat = (Statement) con.createStatement();
            ResultSet req = stat.executeQuery("select pseudo, pass, profil from connexion where pseudo = '" +
                    login +"' and pass = '" + pass +"'");
            ResultSetMetaData resultMeta = req.getMetaData();
            if(resultMeta == true){
                System.out.println("rien");
            }else
                System.out.println("trouvé");
            req.close();
            stat.close();
        }catch(SQLException ex){
            System.out.println("Echec connection!! " + ex);
        }

Ici dans mon code, je veux vérifier si j'ai un résultat de ma requête select qui retourne true (donc j'ai une ligne qui correspond à mes entrées "login et pass") sinon y'a pas de login dans la base ou bien le pass est incorrecte!

Merci d'avance

[fr1man]

1) Quelle est la question ?

2) Pourquoi utilises-tu getMetaData(). il suffit juste de parcourir ton resultset. s'il a trouvé une ligne c'est ok.

3) Utilise des preparedStatement pour placer tes paramètres au lieu de faire des concaténations.

4) Utilise tes close dans un bloc finally pour éviter les fuites de connexions.

[xoftob]

1) Quelle est la question ?

2) Pourquoi utilises-tu getMetaData(). il suffit juste de parcourir ton resultset. s'il a trouvé une ligne c'est ok.

3) Utilises des preparedStatement pour placer tes paramètres au lieu de faire des concaténations.

4) Utilise tes close dans un bloc finally pour éviter les fuites de connexions.

Je suis tout nouveau en base de donnée sur java, et je sais pas comment m'y faire

[fr1man]

Qu'est-ce que tu ne comprends pas dans ce que je t'ai expliqué succinctement ?

[tchize_]

5) on ne met jamais un mot de passe en clair dans une base de donnée, on fait un hash, de préférence avec un salt

[OButterlin]

5) on ne met jamais un mot de passe en clair dans une base de donnée, on fait un hash, de préférence avec un salt

SALT, c'est le film avec Angelina Jolie qui est passé dimanche ?

Blague à part, c'est quoi ?

Sur le principe, je suis d'accord sur le fait qu'il est préférable de chiffrer le mot de passe en db mais le plus important déjà est de ne pas faire ce genre de requête sans passer par un PreparedStatement, sinon, il n'y a aucune sécurité, l'injection passe au travers sans problème...