无法获取所需的 JDBC 异常

Question

我已经使用 java servlet 和 jsp 创建了一个登录表单。用户名和密码等登录信息保存在数据库中。 我的问题是，当用户输入我的 java 类在数据库中找不到的信息时，我没有得到异常。如果登录数据在 Db 中不可用，如何创建异常？

public boolean loginValidator(String e, String p) throws SQLException {

    String userName = e;
    String password = p;
    boolean validate = false;
    try{
    PreparedStatement ps = connection.prepareStatement("SELECT * FROM user WHERE email = ? and password = ?");
    ps.setString(1, userName);
    ps.setString(2, password);

    ResultSet rst = ps.executeQuery();

    while (rst.next()) {
        validate = (rst.getString("email").equals(userName)) && ((rst.getString("password").equals(password)));
    }}
    catch(SQLException ex){
        System.out.println(ex.getMessage());
        validate = false;
    }


return validate;
}

这实际上是我的 java 类中的一个方法，它验证布尔类型并将其发送到 servlet，然后 servlet 决定根据返回的布尔类型来指导或限制对应用程序的访问。

PS：javaWeb的新手。

Answer 1

而且是 SQL 的学习者，对吧？因为没有异常，如果DB表中没有这样的行。该查询只返回空的ResultSet。所以你必须检查结果集是否为空（然后检查电子邮件和密码 - 但恕我直言，这是多余的）。

public boolean loginValidator(String userName, String password) {
    try{
        PreparedStatement ps = connection.prepareStatement("SELECT * FROM user WHERE email = ? and password = ?");
        ps.setString(1, userName);
        ps.setString(2, password);
        ResultSet rst = ps.executeQuery();
        return rst.next(); // whether DB contains such record
    } catch(SQLException ex){
        ex.printStackTrace(); // TIP: use logging
    }
    return false;
}

顺便说一句。我强烈建议您不将明文密码存储在数据库中。