- 帖子
- 15
- 积分
- 23
- 威望
- 30
- 金钱
- 24
- 在线时间
- 0 小时
|
5楼
发表于 2008-7-22 09:44
| 只看该作者
很多class文件
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<!--Generated by WebLogic Workshop-->
<%@ page language="java" %>
<%@ page contentType="text/html;charset=GBK" %>
<%@ page import="java.sql.*" %><html><head>
<link href="css/style.css" rel="stylesheet" type="text/css">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>
Web Application Page
</title>
</head>
<jsp:useBean id="UserBean" scope="page" class="WYMIS.WymisSch"/>
<%
try{
int mark=0;
int num=0;
String sql=null;
ResultSet rs=null;
ResultSet rs2=null;
String user_id=request.getParameter("userid");
String userpassword=request.getParameter("userpassword");
String user_power="";
sql="select count(*) from u_user_list where user_id='"+user_id+"'and user_password='"+userpassword+"'";
rs=UserBean.executeQuery(sql);
if(rs.next())
num=rs.getInt(1);
UserBean.close();
/////////////////////防范sql注射攻击????????任//////////////////////
int pos1=user_id.indexOf("'",0);
int pos2=user_id.indexOf("'",0);
if(num>10||pos1>=0||pos2>=0)
{
%>
<script>
alert("你输入了恶意字符,存在恶意入侵嫌疑,已经记录下你的IP!");
</script>
<%
user_id="";
userpassword="";
}
/////////////////////防范sql注射攻击????????任//////////////////////
sql="select * from u_user_list where user_id='"+user_id+"'and user_password='"+userpassword+"'";
if(num>=1)//说明此时这个用户不止一个(密码和账号)
{
rs=UserBean.executeQuery(sql);
while(rs.next())
{
user_power=rs.getString("user_power");//
for(int i=0;i<696;i++)
{
if(user_power.substring(i,i+1).equals("1"))
{mark=1;user_power=rs.getString("user_power");break;}
}//for(int i=0;i<696;i++)
if(mark==1)
break;
}//while(rs.next())
if(mark==1)//表示存在该用户而且是有一个管理平台的账号;
{
//设置Session的过期时间
session.setMaxInactiveInterval(9000);//9000ms
//////////判断是否已经登陆//////////////////
String login_flag="";
session.putValue("login_flag","1");
//////////判断是否已经登陆//////////////////
session.putValue("user_id",user_id);
session.putValue("user_power",user_power);
String user_name=rs.getString("user_name");
session.putValue("user_name",user_name);
String user_train_center_name=rs.getString("train_center_name");
session.putValue("user_train_center_name",user_train_center_name);
String user_train_center_no=rs.getString("train_center_no");
session.putValue("user_train_center_no",user_train_center_no);
UserBean.close();
%>
<frameset rows="5,107,*" cols="*" framespacing="0" frameborder="yes" border="0" bordercolor="#003366">
<frame src="UntitledFrame-1">
<frame src="top.jsp" name="topFrame" scrolling="NO" noresize >
<frame src="bottom.jsp" name="downFrame">
</frameset>
<noframes><body>
</body></noframes>
<%
}// if(mark==1)//表示存在该用户而且是有一个管理平台的账号;
else
{
%>
<script>
alert("无效用户名/密码,请您重新登陆!");
window.location="index.jsp";
</script>
<%
}//else
}//if(num>=1)//说明此时这个用户不止一个(密码和账号)
else
{
%>
<script>
alert("无效用户名/密码,请您重新登陆!");
window.location="index.jsp";
</script>
<%
}//else
}//try
catch(Exception e)
{
UserBean.close();
out.print("系统繁忙!请稍后登录!");
}
%>
</html>
这是管理登陆的logo.JSP文件
但是没有找到USEBEAN
应该在哪个目录呢?
XML文件在JSP中有什么作用 ??只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP
road
晶莹剔透§烈日灼然 |
|