On Wed, 26 Jan 2000, Luis Fernando wrote:
> Bom dia a todos,
> Bruno, primeiramente gostaria de agradecer pela dica. Realmente ficou
> muito mais logico e simples desse jeito.
De nada. Qualquer dia desses eh voce que salvara a minha vida...
:)
> O metodo em questao ficou assim:
<SNIP>
> st = con.createStatement();
> String str_sql="SELECT * FROM Tabela1 WHERE nome=id AND senha=password ";
> ResultSet rs= st.executeQuery(str_sql);
<SNIP>
> O problema agora eh que ele estah dando acesso a qualquer id,password
> que seja fornecido, seja um registro valido ou nao.
Existe um problema no metodo que voce escreveu. Ao inves de:
String str_sql="SELECT * FROM Tabela1 WHERE nome=id AND senha=password ";
Escreva...
String str_sql="SELECT * FROM Tabela1 WHERE nome='" + id +
"' AND senha='" + password + "'";
Outra coisa, uma boa pratica eh sempre que voce terminar de usar
um resultset, um statement ou mesmo a conexao com o sgbd, feche-os.
Mantendo-os abertos voce estarah consumindo um bocado de recursos
desnecessariamente. Nao eh purismo meu, jah tive problemas serios com
isso...
A conexao talvez compense manter uma unica aberta, mas vai
depender do driver que voce estiver usando suportar.
Abracos,
Bruno.
______________________________________________________________
Bruno Diniz de Paula
[EMAIL PROTECTED] - UFMG
[EMAIL PROTECTED] - Telemig Celular
"Coracoes ao alto e pes no chao."
"A verdadeira experiencia com Deus nao nos faz
fugir da realidade, mas nos da forcas para
enfrenta-la e transforma-la."
Pe. Zeca
--------------------------- LISTA SOUJAVA ---------------------------
http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP
[para sair da lista: http://www.soujava.org.br/forum/cadastrados.htm]
---------------------------------------------------------------------
