韩顺平servlet学习笔记02-session以及连接数据库

一、响应到浏览器乱码问题

res.setContentType("text/html;charset=gbk");// 根据浏览器设置的编码设置对应值

二、Session

HttpSession hs=req.getSession(true); true如果有就获取，没有就创建

每个浏览器访问服务器时，服务器内存为浏览器分配的空间

三、连接数据库的几个步骤

Connection ct=null;

Statement sm=null;ResultSet rs=null;
//链接数据库,加载驱动
Class.forName("com.mysql.jdbc.Driver");
//得到链接ct=DriverManager.getConnection("jdbc:mysql://localhost:3306/xcdb?useUnicode=true&characterEncoding=gbk","root","gu123"); 
//创建Statementsm=ct.createStatement();
//得到结果集
 rs=sm.executeQuery("select * from user where username='"+u+"' and password='"+p+"'")
最后使用完数据库后关闭资源
try{ if(rs!=null){ rs.close();
} if(sm!=null){ sm.close();
} if(ct!=null){ ct.close();
记得是从下往上关
四、Sql注入漏洞
当密码输入aaa' or 1='1类型时无论什么用户都可以登陆
解决方案，根据用户名查找数据库，得到密码跟用户输入的密码比对