Findby Login and password Myeclipse Mysql

Findby Login and password Myeclipse Mysql - Java - Programmation

Marsh Posté le 03-10-2012 à 14:46:39    

bonjour,
j'espère bien que vous m'aider mes amis et merci d'avance.
tout d'abord j’éclaire l'environnement logiciel:
ma base donnée est MYSQL et j’utilise MYEclipse 10 et j'ai intégré les frameworks struts et hibernate
j'ai ajouté une methode qui test le Login et le password findByLoginAddPwd(String login,String pwd) à la classe UserDAO.java qui est déjà généré automatiquement avec myeclipse mais j'ai un erreur de developpement, veuillez bien m'aider merci
voisi le code de UserDAO.java

Code :
  1. package com.load.hibernate;
  3. import java.util.List;
  4. import org.apache.commons.logging.Log;
  5. import org.apache.commons.logging.LogFactory;
  6. import org.hibernate.LockMode;
  7. import org.hibernate.Query;
  8. import org.hibernate.criterion.Example;
  10. public class UserDAO extends BaseHibernateDAO  {
  11.   private static final Log log = LogFactory.getLog(UserDAO.class);
  12.  //property constants
  13. public static final String IP_USER = "ipUser";
  14. public static final String NOM_USER = "nomUser";
  15. public static final String PRENOM_USER = "prenomUser";
  16. public static final String EMAIL = "email";
  17. public static final String LOGIN = "login";
  18. public static final String PASSWORD = "password";
  21.     public void save(User transientInstance) {
  22.         log.debug("saving User instance" );
  23.         try {
  24.             getSession().save(transientInstance);
  25.             log.debug("save successful" );
  26.         } catch (RuntimeException re) {
  27.             log.error("save failed", re);
  28.             throw re;
  29.         }
  30.     }
  31.    
  32. public void delete(User persistentInstance) {
  33.         log.debug("deleting User instance" );
  34.         try {
  35.             getSession().delete(persistentInstance);
  36.             log.debug("delete successful" );
  37.         } catch (RuntimeException re) {
  38.             log.error("delete failed", re);
  39.             throw re;
  40.         }
  41.     }
  42.    
  43.     public User findById( java.lang.Integer id) {
  44.         log.debug("getting User instance with id: " + id);
  45.         try {
  46.             User instance = (User) getSession()
  47.                     .get("com.load.hibernate.User", id);
  48.             return instance;
  49.         } catch (RuntimeException re) {
  50.             log.error("get failed", re);
  51.             throw re;
  52.         }
  53.     }
  54.    
  55.    
  56.     public List findByExample(User instance) {
  57.         log.debug("finding User instance by example" );
  58.         try {
  59.             List results = getSession()
  60.                     .createCriteria("com.load.hibernate.User" )
  61.                     .add(Example.create(instance))
  62.             .list();
  63.             log.debug("find by example successful, result size: " + results.size());
  64.             return results;
  65.         } catch (RuntimeException re) {
  66.             log.error("find by example failed", re);
  67.             throw re;
  68.         }
  69.     }   
  70.    
  71.     public List findByProperty(String propertyName, Object value) {
  72.       log.debug("finding User instance with property: " + propertyName
  73.             + ", value: " + value);
  74.       try {
  75.          String queryString = "from User as model where model."
  76.                + propertyName + "= ?";
  77.          Query queryObject = getSession().createQuery(queryString);
  78.   queryObject.setParameter(0, value);
  79.   return queryObject.list();
  80.       } catch (RuntimeException re) {
  81.          log.error("find by property name failed", re);
  82.          throw re;
  83.       }
  84. }
  86. public List findByIpUser(Object ipUser
  87. ) {
  88.  return findByProperty(IP_USER, ipUser
  89.  );
  90. }
  92. public List findByNomUser(Object nomUser
  93. ) {
  94.  return findByProperty(NOM_USER, nomUser
  95.  );
  96. }
  98. public List findByPrenomUser(Object prenomUser
  99. ) {
  100.  return findByProperty(PRENOM_USER, prenomUser
  101.  );
  102. }
  104. public List findByEmail(Object email
  105. ) {
  106.  return findByProperty(EMAIL, email
  107.  );
  108. }
  110. public List findByLogin(Object login
  111. ) {
  112.  return findByProperty(LOGIN, login
  113.  );
  114. }
  116. public List findByPassword(Object password
  117. ) {
  118.  return findByProperty(PASSWORD, password
  119.  );
  120. }
  121. public List findAll() {
  122.  log.debug("finding all User instances" );
  123.  try {
  124.   String queryString = "from User";
  125.          Query queryObject = getSession().createQuery(queryString);
  126.    return queryObject.list();
  127.  } catch (RuntimeException re) {
  128.   log.error("find all failed", re);
  129.   throw re;
  130.  }
  131. }
  132.  public List findByLoginAddPwd(String login,String pwd){ 
  133.       log.debug("finding user instance by login and password" ); 
  134.       try
  135.           String queryString = "from User as user where user.login="+login+",user.password="+pwd; 
  136.           Query queryObject = getSession().createQuery(queryString); 
  137.           queryObject.setParameter(0, login); 
  138.           queryObject.setParameter(1, pwd); 
  139.           return queryObject.list(); 
  140.       } catch (RuntimeException re) { 
  141.           log.error("find all failed", re); 
  142.           throw re; 
  143.       }
  144.  }
  145.     public User merge(User detachedInstance) {
  146.         log.debug("merging User instance" );
  147.         try {
  148.             User result = (User) getSession()
  149.                     .merge(detachedInstance);
  150.             log.debug("merge successful" );
  151.             return result;
  152.         } catch (RuntimeException re) {
  153.             log.error("merge failed", re);
  154.             throw re;
  155.         }
  156.     }
  158.     public void attachDirty(User instance) {
  159.         log.debug("attaching dirty User instance" );
  160.         try {
  161.             getSession().saveOrUpdate(instance);
  162.             log.debug("attach successful" );
  163.         } catch (RuntimeException re) {
  164.             log.error("attach failed", re);
  165.             throw re;
  166.         }
  167.     }
  168.    
  169.     public void attachClean(User instance) {
  170.         log.debug("attaching clean User instance" );
  171.         try {
  172.             getSession().lock(instance, LockMode.NONE);
  173.             log.debug("attach successful" );
  174.         } catch (RuntimeException re) {
  175.             log.error("attach failed", re);
  176.             throw re;
  177.         }
  178.     }
  179. }


l'erreur:
javax.servlet.ServletException: org.hibernate.hql.ast.QuerySyntaxException: unexpected token: , near line 1, column 60 [from com.load.hibernate.User as user where user.login=admin,user.password=admin]
org.apache.struts.action.RequestProcessor.processException(RequestProcessor.java:545)
org.apache.struts.action.RequestProcessor.processActionPerform(RequestProcessor.java:486)
org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:274)
org.apache.struts.action.ActionServlet.process(ActionServlet.java:1482)
org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:525)
javax.servlet.http.HttpServlet.service(HttpServlet.java:710)
javax.servlet.http.HttpServlet.service(HttpServlet.java:803)
 
et la classe AuthentificationAction

Code :
  1. /*
  2. * Generated by MyEclipse Struts
  3. * Template path: templates/java/JavaClass.vtl
  4. */
  5. package com.load.struts.action;
  7. import javax.servlet.http.HttpServletRequest;
  8. import javax.servlet.http.HttpServletResponse;
  10. import org.apache.struts.action.Action;
  11. import org.apache.struts.action.ActionForm;
  12. import org.apache.struts.action.ActionForward;
  13. import org.apache.struts.action.ActionMapping;
  15. import com.load.hibernate.User;
  16. import com.load.hibernate.UserDAO;
  17. import com.load.struts.form.AuthentifForm;
  18. import java.util.List;
  20. public class AuthentifAction extends Action {
  22. public ActionForward execute(ActionMapping mapping, ActionForm form,
  23.   HttpServletRequest request, HttpServletResponse response) {
  24.  AuthentifForm authentifForm = (AuthentifForm) form;// TODO Auto-generated method stub
  25.  String map="ko";
  26.  String login=authentifForm.getLogin();
  27.  String password = authentifForm.getPassword();
  28.  List test ;
  29.  UserDAO dao =new UserDAO();
  30.  test= dao.findByLoginAddPwd(login, password);
  31.  System.out.println("test size  = "+test.size());
  32.  if(test.size()!=0)
  33.  {System.out.println("utilisateur authentifié" );
  34.   map="ok";}
  35.  return mapping.findForward(map);
  36. }
  37. }

Reply

Marsh Posté le 03-10-2012 à 14:46:39   

Reply

Marsh Posté le 22-10-2012 à 15:40:53    

Code :
  1. String queryString = "from User as user where user.login="+login+",user.password="+pwd;
  2. Query queryObject = getSession().createQuery(queryString);
  3. queryObject.setParameter(0, login);
  4. queryObject.setParameter(1, pwd);


 
Tu mélanges requête préparée et requête concaténée.
 
Soit tu fais une requête concaténée (ça marche mais à ne surtout pas faire : tu t'exposes aux attaques par injection SQL !!!):

Code :
  1. String queryString = "from User as user where user.login="+login+",user.password="+pwd;


 
soit tu écris une requête préparée (la bonne méthode) :
 

Code :
  1. String queryString = "from User as user where user.login=?,user.password=?";
  2. Query queryObject = getSession().createQuery(queryString);
  3. queryObject.setParameter(0, login);
  4. queryObject.setParameter(1, pwd);


 
Dans le premier cas (requête concaténée), tu lui donnes la requête toute prête.
Dans le deuxième cas, tu lui donnes une requête préparée puis tu renseignes les paramètres
 
Le premier cas est très dangereux car si je mets  

Code :
  1. Login ="admin #" password="qqch"


la requête devient

Code :
  1. from User as user where user.login=admin #,user.password= qqch


Hop, je suis loggé en admin, quelque soit le mot de passe que je rentre
 
 

Reply

Marsh Posté le 23-10-2012 à 09:41:02    

De plus, je ne connais pas la syntaxe spécifique à Hibernate mais la virgule entre "user.login=admin" et "user.password=admin" me parait hautement suspecte. J'y mettrais plutôt un "AND" (sinon, comment spécifierait-on un OR?)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed