使用hibernate登录jsp页面
我可以使用hibernate使用(会话)登录jsp页面吗 如果我不使用hibernate,我会这样做:使用hibernate登录jsp页面,hibernate,jsp,session,Hibernate,Jsp,Session,我可以使用hibernate使用(会话)登录jsp页面吗 如果我不使用hibernate,我会这样做: Username=request.getParameter("UserName"); Password=request.getParameter("passWord"); ResultSet s; ResultSet resultat = stat1.executeQuery("select * from Etudinat where UserName ='"+ Username +
Username=request.getParameter("UserName");
Password=request.getParameter("passWord");
ResultSet s;
ResultSet resultat = stat1.executeQuery("select * from Etudinat where UserName ='"+ Username +"' and Password = '"+Password+"'");
if (resultat.next()) {
s = stat1.executeQuery("SELECT * FROM Etudinat where UserName ='"+Username+"'");
s.next();
ID = s.getInt("Id_Etudinat");
session.setAttribute("Id_Etudinat",ID);
session.setAttribute("UserName",Username);}
但对于hibernate,我想知道这一步:
-当我收到请求时,如果用户名和密码与hibernate一起存在,我如何测试它们
-如果它们存在,我是将它们与session.setAttribute()一起放在一起,还是可以与hibernate一起使用其他东西??- 您可以使用HQL,它与SQL非常相似。但是,始终使用绑定参数。比如
。否则,您将面临sql注入的风险。此外,您还必须散列密码(而不是以明文形式存储密码)其中username=:username
- 您可以将检索到的
对象放置在会话中User
find()
这样的方法。有createQuery(..)