连接sql2008 数据库验证账号和密码的查询语句
谁知道_java吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：228,425贴子：
连接sql2008 数据库验证账号和密码的查询语句
谁知道收藏
String sql="select * from Online_Examination where username='"+username+"' and password='"+password+"'";这个查询语句适用于sql2008吗
+是做甚天下风云出你辈，一入江湖岁月催
严重: Servlet.service() for servlet [TEXT_Login] in context with path [/Online_Examination] threw exceptionjava.lang.NullPointerExceptionat javabean.LoginJavabean.login(LoginJavabean.java:13)at servlet.TEXT_Login.doPost(TEXT_Login.java:80)at javax.servlet.http.HttpServlet.service(HttpServlet.java:646)at javax.servlet.http.HttpServlet.service(HttpServlet.java:727)at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:303)at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220)at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122)at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:501)at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:170)at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:98)at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:950)at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:408)at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1040)at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:607)at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.doRun(AprEndpoint.java:2441)at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.run(AprEndpoint.java:2430)at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)at java.lang.Thread.run(Thread.java:619)但是项目报异常：上面的是异常代码
这是连接数据库的java类import javax.naming.Cimport javax.naming.InitialCimport javax.sql.DataSimport java.sql.Cimport java.sql.DriverMimport java.sql.ResultSimport java.sql.PreparedSimport java.sql.SQLEimport java.sql.Spublic class conn {private Connection conn =
private Statement stmt =
private ResultSet rs =// ****************建立连接**********************public conn() {try {Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver");} catch (Exception e) {}try {String path = "jdbc:microsoft:sqlserver://127.0.0.1:1433;DatabaseName=user1";String name = "sa";String word = "sa";conn = DriverManager.getConnection(path, name, word);} catch (Exception e) {}}// ********************查询*********************public ResultSet query(String sql) {try {stmt = conn.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_UPDATABLE);rs = stmt.executeQuery(sql);System.out.println("数据库查询成功!");}catch (Exception e) {}}// ******************添加/修改/删除*************************public int update(String sql){try {stmt = conn.createStatement();System.out.println("更新成功");return stmt.executeUpdate(sql);} catch (Exception e) {System.out.println(e.getMessage());}return 0;}public void close() throws Exception{if(rs
!= null) rs.close();if(stmt != null) stmt.close();if(conn != null) conn.close();}}
这是处理post
的方法public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {response.setContentType("text/charset=gb2312");PrintWriter out = response.getWriter();request.setCharacterEncoding("gb2312");String username=request.getParameter("username");String password=request.getParameter("password");LoginJavabean aa = new LoginJavabean();//业务处理Bean的对象String
temp=aa.login(username,password);HttpSession session = request.getSession();if(temp.equals("1")){session.setAttribute("user1", username);response.sendRedirect("main.jsp");}else if(temp.equals("2")){session.setAttribute("user1", username);response.sendRedirect("main1.jsp");}else if(temp.equals("3")){session.setAttribute("user1", username);response.sendRedirect("main2.jsp");}else{out.println("&script&");out.println("alert('对不起，用户名或密码错误！');");out.println("window.location='login.jsp'");out.println("&/script&");}}/*** Initialization of the servlet. &br&**
ServletException if an error occure*/public void init() throws ServletException {// Put your code here}}
这是登陆的javabeanimport java.sql.ResultSimport java.sql.SQLEpublic class LoginJavabean {public String login(String username,String password){conn nn = new conn();String temp="";String sql="select * from Online_Examination where username='"+username+"' and password='"+password+"'";ResultSet rs=nn.query(sql);try {if(rs.next()){temp=rs.getString("quanxian");}} catch (SQLException e) {e.printStackTrace();}}}
有没有大神在啊
都一样的吧
自己dbms中运行一下不拉到了
有这么麻烦么，.net连接好简单的说
楼主SQL存在注入漏洞
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或& 修改机器登录密码后不能登录SQL Server
今天发现一个很有趣的现象。公司的电脑每两个月就会提示重置登录密码，今天我修改了密码登录进去发现不能登录SQL Server了，我的是2008版本的 。这就奇了个怪了，以前也改过好几次密码的啊， 今个怎么就不行了。后来在老员工的提示之下，原来需要重新设置SQL Server的所有service的密码。如图。
打开service，右击SQL Server（SQLEXPRESS），点击Log On标签，修改密码。然后再次登录，这回就可以了。如果还有其他的SQL Server对象不能登录，也要修改相应的service。
&&& sa账户不能登录
今天同事遇到一个问题，他装好了数据库之后，Windows认证可以正确登录，但是如果使用sa账户就不能登陆了，错误提示为：Login failed for user&'& '&error:18456。又给重新建立了一个登录用户，仍然不能登录。在网上找找可这个有关的地方。
首选整个服务器有一个属性，右击服务器名，一般情况下显示为计算机名，选择Properties，在弹出的对话框中选择Server authorization标签栏，选择SQL Server and Windows Authorization选择项。如下图：
还有一个地方，sa账户的Login Properties也需要设置一下。依次进入服务器的Security，Logins，选择sa账户右击Properties，进入Login Properties界面，设置Prmission to connect to database engine属性和Login属性分别为Grant，Enable选项，如下图：
阅读(...) 评论()
作者：Tyler Ning
出处：/tylerdonet
本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。SQL 2005 sa islock用户不能正常登录的现象 ―IT技术 - 赛迪网
SQL 2005 sa islock用户不能正常登录的现象
发布时间： 05:06&&&& 来源：赛迪网&&&&作者：Anna
【赛迪网－IT技术报道】用系统\administrators可以登录,在安全性用户列表中,修改sa属性时系统提示: 属性IsLocked不可用于登录"[sa].该对像可能没有此属性,也可能是访问权限不足而无法检索.( Microsoft.SqlServer.Smo),但新建一个dba用户可以登陆,不过要去掉强制实施密码策略,强制密码过期选择才行. sa 也不能删除也不能修改属性. 感觉sa就被锁住了一样,查看了一下系统字典表syslogins也没有发现什么不同. 最后在SQL Server 2005 联机丛书查看帮助,有了一些启发.
在 Windows Server 2003 或更高版本环境下运行 SQL Server 2005 时，可以使用 Windows 密码策略机制。
SQL Server 2005 可以将 Windows Server 2003 中使用的复杂性策略和过期策略应用于 SQL Server 内部使用的密码。这项功能需要通过 NetValidatePasswordPolicy() API 实现，该 API 只在 Windows Server 2003 和更高版本中提供。
密码复杂性
密码复杂性策略通过增加可能密码的数量来阻止强力攻击。实施密码复杂性策略时，新密码必须符合以下原则。
密码不得包含全部或“部分”用户帐户名。部分帐户名是指三个或三个以上两端用“空白”（空格、制表符、回车符等）或任何以下字符分隔的连续字母数字字符： - _ #
密码长度至少为六个字符。
密码包含以下四类字符中的三类：
英文大写字母 (A - Z)
英文小写字母 (a - z)
十个基本数字 (0 - 9)
非字母数字（例如：!、$、# 或 %）
密码过期策略用于管理密码的使用期限。如果选中了密码过期策略，则系统将提醒用户更改旧密码和帐户，并禁用过期的密码。
密码策略是针对各个登录名实施的。使用 Alter LOGIN 可以配置策略应用程序。配置密码策略实施时，适用以下规则。
当 CHECK_POLICY 更改为 ON 时：
除非将 CHECK_EXPIRATION 显式设置为 OFF，否则也会将其设置为 ON。
密码历史使用当前的密码哈希值初始化。
当 CHECK_POLICY 更改为 OFF 时：
CHECK_EXPIRATION 也设置为 OFF。
清除密码历史。
lockout_time 的值被重置。
如果指定 MUST_CHANGE，则 CHECK_EXPIRATION 和 CHECK_POLICY 必须设置为 ON。否则，该语句将失败。
如果 CHECK_POLICY 设置为 OFF，则 CHECK_EXPIRATION 不能设置为 ON。包含此选项组合的 Alter LOGIN 语句将失败。
最后在查询分析器执行以下语句就可以了.
alter login sa with password = 'newpwd' unlock, check_policy = off, check_expiration = off
（责任编辑：卢兆林）
[ &] 字体[ &] [ &] [ &] [ &] &[ &]
【相关文章】
【客户需求反馈表】
更多资料　
了解方案　
详细需求信息请在此处填写!sql2008修改管理员与普通用户密码 - IsNull_Soft - 博客园
以 拼 搏 设 计 梦 想 ， 以 恒 心 编 程 明 天
posts - 9, comments - 4, trackbacks - 0, articles - 68
方法一：sp_password Null,'123,'sa'把sa的密码设为&123&执行成功后有&Command(s) completed successfully.& OK!方法二：第一步:打开 SQL2008 用管理员登录先,然后在服务名处右击选属性&安全性&右边的登录方式选项改为身份验证 确定!第二步:选择安全性(展开)&登录名&双击sa&密码改成你需要的密码确定!然后关掉SQL2008 或者 断开连接第三步:点开始&程序&选择SQL2008&配置工具&打开 configuration manager&展开 SQL Server2005 网络配置& 注意:选中MSSQLSERVER& 如果没有 选中SQMEXPRESS&TCP/IP 选项 &先启用 然后右键单击 & 属性 & Ip地址选项卡 & 把已禁用的选项全部改成已启用 & 然后把SQL2008 的服务重新启动一下!情况二：忘记了密码，而且从sysadmin中删除了builtin\Administrators帐号，现在没其他人是sysadmin了A:SQL Server 提供了针对该情况的更好的灾难恢复方法，无需侵入master数据库，不会对master数据库中的对象和数据（例如登陆帐号，证书等）造成损坏。Windows管理员组的成员现在当SQL Server以单用户模式启动（另外一个名称为维护模式）的情况下对SQL Server有了访问权限。通过使用单用户模式，SQL Server 避免了Windows管理员以sysadmin的身份在不被发现的情况下滥用权限。Windows管理员帐号能进行部分维护任务，例如安装补丁等。要将SQL Server以单用户模式启动，您可以在命令行模式下增加&-m&参数。您也可以使用SQL Server配置管理员工具。它提供了对文件访问和其他权限的合适控制。要是用配置管理工具来恢复您的系统，您可以根据如下步骤：1. 从菜单-&SQL Server 2005-&配置，打开配置管理工具(SQL Server Configuration Manager)2. 停止您想要恢复的SQL Server实例3. 找到&高级&标签，&启动参数&选项文本框中增加&;&m&4. 点击&是&按钮，重新启动SQL Server实例请注意：请确保在&;&和&-m&之间没有空格。注册参数解析器对类似的输入错误非常敏感。您可以在SQL Server的ERRORLOG文件内看到显示&SQL Server started in single-user mode.&5. 在SQL Server实例以单用户模式启动后，Windows管理员帐号就能使用sqlcmd工具在Windows验证模式下连接SQL Server。您可以使用T-SQL命令诸如&sp_addsrvrolemember&来在sysadmin服务器角色中添加现有登录帐号或新创建一个登录帐号。范例语句如下：EXEC sp_addsrvrolemember 'CONTOSO\Buck', 'sysadmin';GO6. 只要sysadmin访问权限被恢复，在配置管理中从启动参数中移除&;-m&参数，重新启动SQL Server实例重要的安全提示：a. 该过程应该只能被用于当没有其他方法使用特权帐号（例如sysadmin或等同角色）来访问系统的灾难恢复。b. 该过程允许Windows管理员在SQL Server中有越权行为。它包含了可以被监测和检测出的明确的侵入行为，包含：1. 在单用户模式下停止SQL Server并重启2. 使用Windows帐号连接SQL Server