Ayuda Formulario Login
Buen día compañeros el motivo de mi entrada es la siguiente, espero alguien pueda apoyarme.
tengo un formulario login tipico, pide usuario, contraseña un boton para entrar y uno para salir.
en mi clase tengo un metodo llamado acceder que es el siguiente.
mi boton entrar consta de los siguiente.
ademas tengo un evento keypressed, para que cuando el usuario presione enter sea el mismo resultado que presionar el boton aceptar
el codigo es el siguiente.
Todo esta perfecto, el problema lo tengo cuando presiono enter con los campos vacios, puesto que entra al formulario principal y se supone que no lo debe de hacer, cuando le doy clic en entrar con los campos vacios hace lo correcto manda el mensaje que los campos estan vacios, pero cuando presiono enter con los campos vacios no?
Alguna sugerencia del por qué
- chicowed's blog
- Inicie sesión o regístrese para enviar comentarios
empty
y por que no usas en tu condicion "if" la palabra "empty" esta valida si el campo esta vacio o no y regresa un booleano (falso o verdadero) y en base a lo que evalue la condicion enviara mensaje de error o te dejara entrar al sistema de manera normal.
recuerda que en el evento "enter" tambien debes evaluar el usu y con si estan vacios o no.
Es muy peligroso que pases
Es muy peligroso que pases directamente lo que el usuario escriba, porque puede escribir SQL directamente y "hackerte",
Que pasa si el usuario escribe:
Adios tabla...
Utiliza un prepared statement y/o lee sobre SQL Injection
( y para pronto este comic )
Me corrigan si esta mal asi
MODEL:
public class UsuarioDAO {
Muy bueno
Ahora entiendo el comentario de @OscarRyz de no pasar los datos que escribe el usuario directamente.
Por cierto amigo utliza <"code"> "Escribe tu codigo aquí" <"/code"> Sin las comillas
para que tu código sea mas legible, saludos Gracias.
O se loggee sin tener ningún usuario :P
String sql = "SELECT * FROM usuario WHERE usuario='" + usuario + "' && password='" + pass + "'";
Y.... si hace esto xxxxx' or 1=1; --
Se puede ingresar sin tener un usuario o contraseña.