Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1498 connectés 

  FORUM HardWare.fr
  Programmation
  Java

  Findby Login and password Myeclipse Mysql

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Findby Login and password Myeclipse Mysql

n°2158984
smile88
Posté le 03-10-2012 à 14:46:39  profilanswer
 

bonjour,
j'espère bien que vous m'aider mes amis et merci d'avance.
tout d'abord j’éclaire l'environnement logiciel:
ma base donnée est MYSQL et j’utilise MYEclipse 10 et j'ai intégré les frameworks struts et hibernate
j'ai ajouté une methode qui test le Login et le password findByLoginAddPwd(String login,String pwd) à la classe UserDAO.java qui est déjà généré automatiquement avec myeclipse mais j'ai un erreur de developpement, veuillez bien m'aider merci
voisi le code de UserDAO.java

Code :
  1. package com.load.hibernate;
  3. import java.util.List;
  4. import org.apache.commons.logging.Log;
  5. import org.apache.commons.logging.LogFactory;
  6. import org.hibernate.LockMode;
  7. import org.hibernate.Query;
  8. import org.hibernate.criterion.Example;
  10. public class UserDAO extends BaseHibernateDAO  {
  11.   private static final Log log = LogFactory.getLog(UserDAO.class);
  12.  //property constants
  13. public static final String IP_USER = "ipUser";
  14. public static final String NOM_USER = "nomUser";
  15. public static final String PRENOM_USER = "prenomUser";
  16. public static final String EMAIL = "email";
  17. public static final String LOGIN = "login";
  18. public static final String PASSWORD = "password";
  21.     public void save(User transientInstance) {
  22.         log.debug("saving User instance" );
  23.         try {
  24.             getSession().save(transientInstance);
  25.             log.debug("save successful" );
  26.         } catch (RuntimeException re) {
  27.             log.error("save failed", re);
  28.             throw re;
  29.         }
  30.     }
  31.    
  32. public void delete(User persistentInstance) {
  33.         log.debug("deleting User instance" );
  34.         try {
  35.             getSession().delete(persistentInstance);
  36.             log.debug("delete successful" );
  37.         } catch (RuntimeException re) {
  38.             log.error("delete failed", re);
  39.             throw re;
  40.         }
  41.     }
  42.    
  43.     public User findById( java.lang.Integer id) {
  44.         log.debug("getting User instance with id: " + id);
  45.         try {
  46.             User instance = (User) getSession()
  47.                     .get("com.load.hibernate.User", id);
  48.             return instance;
  49.         } catch (RuntimeException re) {
  50.             log.error("get failed", re);
  51.             throw re;
  52.         }
  53.     }
  54.    
  55.    
  56.     public List findByExample(User instance) {
  57.         log.debug("finding User instance by example" );
  58.         try {
  59.             List results = getSession()
  60.                     .createCriteria("com.load.hibernate.User" )
  61.                     .add(Example.create(instance))
  62.             .list();
  63.             log.debug("find by example successful, result size: " + results.size());
  64.             return results;
  65.         } catch (RuntimeException re) {
  66.             log.error("find by example failed", re);
  67.             throw re;
  68.         }
  69.     }   
  70.    
  71.     public List findByProperty(String propertyName, Object value) {
  72.       log.debug("finding User instance with property: " + propertyName
  73.             + ", value: " + value);
  74.       try {
  75.          String queryString = "from User as model where model."
  76.                + propertyName + "= ?";
  77.          Query queryObject = getSession().createQuery(queryString);
  78.   queryObject.setParameter(0, value);
  79.   return queryObject.list();
  80.       } catch (RuntimeException re) {
  81.          log.error("find by property name failed", re);
  82.          throw re;
  83.       }
  84. }
  86. public List findByIpUser(Object ipUser
  87. ) {
  88.  return findByProperty(IP_USER, ipUser
  89.  );
  90. }
  92. public List findByNomUser(Object nomUser
  93. ) {
  94.  return findByProperty(NOM_USER, nomUser
  95.  );
  96. }
  98. public List findByPrenomUser(Object prenomUser
  99. ) {
  100.  return findByProperty(PRENOM_USER, prenomUser
  101.  );
  102. }
  104. public List findByEmail(Object email
  105. ) {
  106.  return findByProperty(EMAIL, email
  107.  );
  108. }
  110. public List findByLogin(Object login
  111. ) {
  112.  return findByProperty(LOGIN, login
  113.  );
  114. }
  116. public List findByPassword(Object password
  117. ) {
  118.  return findByProperty(PASSWORD, password
  119.  );
  120. }
  121. public List findAll() {
  122.  log.debug("finding all User instances" );
  123.  try {
  124.   String queryString = "from User";
  125.          Query queryObject = getSession().createQuery(queryString);
  126.    return queryObject.list();
  127.  } catch (RuntimeException re) {
  128.   log.error("find all failed", re);
  129.   throw re;
  130.  }
  131. }
  132.  public List findByLoginAddPwd(String login,String pwd){ 
  133.       log.debug("finding user instance by login and password" ); 
  134.       try
  135.           String queryString = "from User as user where user.login="+login+",user.password="+pwd; 
  136.           Query queryObject = getSession().createQuery(queryString); 
  137.           queryObject.setParameter(0, login); 
  138.           queryObject.setParameter(1, pwd); 
  139.           return queryObject.list(); 
  140.       } catch (RuntimeException re) { 
  141.           log.error("find all failed", re); 
  142.           throw re; 
  143.       }
  144.  }
  145.     public User merge(User detachedInstance) {
  146.         log.debug("merging User instance" );
  147.         try {
  148.             User result = (User) getSession()
  149.                     .merge(detachedInstance);
  150.             log.debug("merge successful" );
  151.             return result;
  152.         } catch (RuntimeException re) {
  153.             log.error("merge failed", re);
  154.             throw re;
  155.         }
  156.     }
  158.     public void attachDirty(User instance) {
  159.         log.debug("attaching dirty User instance" );
  160.         try {
  161.             getSession().saveOrUpdate(instance);
  162.             log.debug("attach successful" );
  163.         } catch (RuntimeException re) {
  164.             log.error("attach failed", re);
  165.             throw re;
  166.         }
  167.     }
  168.    
  169.     public void attachClean(User instance) {
  170.         log.debug("attaching clean User instance" );
  171.         try {
  172.             getSession().lock(instance, LockMode.NONE);
  173.             log.debug("attach successful" );
  174.         } catch (RuntimeException re) {
  175.             log.error("attach failed", re);
  176.             throw re;
  177.         }
  178.     }
  179. }


l'erreur:
javax.servlet.ServletException: org.hibernate.hql.ast.QuerySyntaxException: unexpected token: , near line 1, column 60 [from com.load.hibernate.User as user where user.login=admin,user.password=admin]
org.apache.struts.action.RequestProcessor.processException(RequestProcessor.java:545)
org.apache.struts.action.RequestProcessor.processActionPerform(RequestProcessor.java:486)
org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:274)
org.apache.struts.action.ActionServlet.process(ActionServlet.java:1482)
org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:525)
javax.servlet.http.HttpServlet.service(HttpServlet.java:710)
javax.servlet.http.HttpServlet.service(HttpServlet.java:803)
 
et la classe AuthentificationAction

Code :
  1. /*
  2. * Generated by MyEclipse Struts
  3. * Template path: templates/java/JavaClass.vtl
  4. */
  5. package com.load.struts.action;
  7. import javax.servlet.http.HttpServletRequest;
  8. import javax.servlet.http.HttpServletResponse;
  10. import org.apache.struts.action.Action;
  11. import org.apache.struts.action.ActionForm;
  12. import org.apache.struts.action.ActionForward;
  13. import org.apache.struts.action.ActionMapping;
  15. import com.load.hibernate.User;
  16. import com.load.hibernate.UserDAO;
  17. import com.load.struts.form.AuthentifForm;
  18. import java.util.List;
  20. public class AuthentifAction extends Action {
  22. public ActionForward execute(ActionMapping mapping, ActionForm form,
  23.   HttpServletRequest request, HttpServletResponse response) {
  24.  AuthentifForm authentifForm = (AuthentifForm) form;// TODO Auto-generated method stub
  25.  String map="ko";
  26.  String login=authentifForm.getLogin();
  27.  String password = authentifForm.getPassword();
  28.  List test ;
  29.  UserDAO dao =new UserDAO();
  30.  test= dao.findByLoginAddPwd(login, password);
  31.  System.out.println("test size  = "+test.size());
  32.  if(test.size()!=0)
  33.  {System.out.println("utilisateur authentifié" );
  34.   map="ok";}
  35.  return mapping.findForward(map);
  36. }
  37. }

mood
Publicité
Posté le 03-10-2012 à 14:46:39  profilanswer
 

n°2160959
liouan
Posté le 22-10-2012 à 15:40:53  profilanswer
 

Code :
  1. String queryString = "from User as user where user.login="+login+",user.password="+pwd;
  2. Query queryObject = getSession().createQuery(queryString);
  3. queryObject.setParameter(0, login);
  4. queryObject.setParameter(1, pwd);


 
Tu mélanges requête préparée et requête concaténée.
 
Soit tu fais une requête concaténée (ça marche mais à ne surtout pas faire : tu t'exposes aux attaques par injection SQL !!!):

Code :
  1. String queryString = "from User as user where user.login="+login+",user.password="+pwd;


 
soit tu écris une requête préparée (la bonne méthode) :
 

Code :
  1. String queryString = "from User as user where user.login=?,user.password=?";
  2. Query queryObject = getSession().createQuery(queryString);
  3. queryObject.setParameter(0, login);
  4. queryObject.setParameter(1, pwd);


 
Dans le premier cas (requête concaténée), tu lui donnes la requête toute prête.
Dans le deuxième cas, tu lui donnes une requête préparée puis tu renseignes les paramètres
 
Le premier cas est très dangereux car si je mets  

Code :
  1. Login ="admin #" password="qqch"


la requête devient

Code :
  1. from User as user where user.login=admin #,user.password= qqch


Hop, je suis loggé en admin, quelque soit le mot de passe que je rentre
 
 

n°2161044
liouan
Posté le 23-10-2012 à 09:41:02  profilanswer
 

De plus, je ne connais pas la syntaxe spécifique à Hibernate mais la virgule entre "user.login=admin" et "user.password=admin" me parait hautement suspecte. J'y mettrais plutôt un "AND" (sinon, comment spécifierait-on un OR?)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Java

  Findby Login and password Myeclipse Mysql

 

Sujets relatifs
Remplir une base MySQL avec une base SQLinstallation de MyEclipse sous ubuntu 12.04
Configuration apache - php -mysqlRequête mysql dans un fichier bash
Formulaire php et mysqlExclure enregistrements d'une requête MySQL
[MySQL Linux] Bases de données sur différentes partitions?PHP ne peut charger l'extension mysql,
[MySQL] Convertir une base en UTF8comment on peut backup les data de mysql
Plus de sujets relatifs à : Findby Login and password Myeclipse Mysql

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.111 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR