【问题标题】:java.sql.SQLException: Illegal operation on empty result set. when authenticatingjava.sql.SQLException:对空结果集的非法操作。认证时
【发布时间】:2015-10-19 19:18:34
【问题描述】:

我想做的是:

  1. 接受用户名(uname)和密码(passw)作为用户的输入。

  2. 使用ResultSet,检索唯一的元组,数据库中的用户名和用户给出的用户名适合。该元组将包含用户名和密码。

  3. 如果用户输入的密码也与数据库中的密码相符,则显示两个密码都正确,否则其中一个错误的消息。

除了一种情况外,一切正常。当用户名本身错误时,mysql根本找不到属性,会报这个错误:java.sql.SQLException: Illegal operation on empty result set.

代码是:

ok.addActionListener(new ActionListener()
    {
        public void actionPerformed(ActionEvent ae)
        {
            String uname=jf1.getText();
            String passw=jf2.getText();
            String n;
            String m;
            try
            {
                Class.forName("com.mysql.jdbc.Driver").newInstance();
                Connection conn = DriverManager.getConnection("jdbc:mysql://localhost/authentication?" + "user=root&password=letmein");
                PreparedStatement stmt=conn.prepareStatement("Select * from admin where id = ?");
                stmt.setString(1,uname);
                ResultSet rs=stmt.executeQuery();
                rs.next();
                n=rs.getString("id");
                m=rs.getString("pass");
                conn.close();
                if(n.equalsIgnoreCase(uname) && m.equalsIgnoreCase(passw))
                {
                    JOptionPane.showMessageDialog(null,"Username and password is correct");
                }
                else
                {
                    JOptionPane.showMessageDialog(null,"Username or password is not correct");
                }

            }
            catch(Exception ex)
            {
                  System.out.println(ex);
            }
        }//end of actionperformed
    });//end of actionlistener

有什么方法可以同时进行这两项操作(在关闭与数据库的连接之前)?如果不是,有什么替代方法?

【问题讨论】:

    标签: java mysql


    【解决方案1】:

    你应该使用rs.next()的结果:

                if (rs.next()) {
                    n=rs.getString("id");
                    m=rs.getString("pass");
                }
    

    如果rs.next() 返回 false,这意味着查询没有返回任何行。

    【讨论】:

      【解决方案2】:

      @Eran 提到了错误 id 会产生空结果集的错误。

      我还有一点小意见:

      • Try-with-resources 负责关闭,即使在出现异常或返回的情况下也是如此。
      • 对于本地数据库,您可以将密码发送到 SQL。
      • 最好存储密码encrypted,以防您的数据库被盗。

      因此:

      boolean loggedIn = false;
      try (PreparedStatement stmt =
              conn.prepareStatement("SELECT 1 FROM admin WHERE id = ? AND pass = PASSWORD(?)")) {
          stmt.setString(1, uname);
          stmt.setString(2, passw);
          try (ResultSet rs = stmt.executeQuery()) {
               loggedIn = rs.next();
          } // Closes rs.
      } // Closes stmt.
      

      【讨论】:

      • 我不知道 try-with-resources,并以加密形式存储密码。感谢您提出更好的想法。
      猜你喜欢
      • 1970-01-01
      • 2014-06-23
      • 1970-01-01
      • 1970-01-01
      • 2017-05-08
      • 2016-04-30
      • 1970-01-01
      • 2017-09-17
      • 1970-01-01
      相关资源
      最近更新 更多