java.sql.SQLException:对空结果集的非法操作。 在validation时
我想要做的是:
-
接受用户名(uname)和密码(passw)作为用户的输入。
-
使用
ResultSet,检索唯一的元组,数据库中的用户名和用户指定的用户名。 此元组将包含用户名和密码。 -
如果用户提供的密码也适合数据库中的密码,则显示两个creadentials都正确的消息,否则其中一个是错误的。
一切都很好,除了一个案例。 当用户名本身错误时,mysql根本找不到该属性并且会给出这个错误: java.sql.SQLException: Illegal operation on empty result set.
代码是:
ok.addActionListener(new ActionListener() { public void actionPerformed(ActionEvent ae) { String uname=jf1.getText(); String passw=jf2.getText(); String n; String m; try { Class.forName("com.mysql.jdbc.Driver").newInstance(); Connection conn = DriverManager.getConnection("jdbc:mysql://localhost/authentication?" + "user=root&password=letmein"); PreparedStatement stmt=conn.prepareStatement("Select * from admin where id = ?"); stmt.setString(1,uname); ResultSet rs=stmt.executeQuery(); rs.next(); n=rs.getString("id"); m=rs.getString("pass"); conn.close(); if(n.equalsIgnoreCase(uname) && m.equalsIgnoreCase(passw)) { JOptionPane.showMessageDialog(null,"Username and password is correct"); } else { JOptionPane.showMessageDialog(null,"Username or password is not correct"); } } catch(Exception ex) { System.out.println(ex); } }//end of actionperformed });//end of actionlistener
有什么方法可以一次完成两个操作(在关闭与数据库的连接之前)? 如果没有,那么替代方法是什么?
你应该使用rs.next()的结果:
if (rs.next()) { n=rs.getString("id"); m=rs.getString("pass"); }
如果rs.next()返回false,则表示查询没有返回任何行。
@Eran提到了错误的id会产生一个空字段结果集的错误。
我还有一些小言论:
- 即使在exception或返回的情况下,尝试使用资源也可以完成关闭。
- 对于本地数据库,您可以将密码发送到SQL。
- 最好存储加密的密码,当数据库被盗时。
从而:
boolean loggedIn = false; try (PreparedStatement stmt = conn.prepareStatement("SELECT 1 FROM admin WHERE id = ? AND pass = PASSWORD(?)")) { stmt.setString(1, uname); stmt.setString(2, passw); try (ResultSet rs = stmt.executeQuery()) { loggedIn = rs.next(); } // Closes rs. } // Closes stmt.