有关串号的有关问题求达人解惑
日期:2014-05-18 浏览次数:20695 次
有关串号的问题求达人解惑
用户输入用户名密码执行登陆后账号会变成他人的。请高人帮忙解答是什麽问题,多谢。
//框架用的是struts,用户名和密码从Form中获得
String sUserName = logonForm.getUserName();
String sPassWord = logonForm.getPassword();
String sql = "SELECT * FROM tbl_Users WHERE sUserName='" + sUserName + "' AND sPassWord='" + sPassWord + "'";
........
但是将sUserName 和 sql 打印出来后,有的时候值会不一样。
比如,System.out.print(sUserName);结果是"abcd"
但是打印sql的结果却是:"SELECT * FROM tbl_Users WHERE sUserName='mmmm' AND sPassWord='000000'"
sUserName赋值给sql之后值变掉了。从abcd变成了mmmm。实在想不通为什么会出现这样的情况。另外这种情况主要是在在线用户比较多,服务器的CPU都被占满的情况下发生的。应用服务器用的是TOMCAT5。难道在服务器负荷的情况下会内存错乱?
求达人帮忙分析一下原因。多谢多谢。
------解决方案--------------------
登陆人数很多的时候,系统都会调用登陆的验证方法,可能一次请求的验证还没有处理完,第二此请求又进来了,造成了数据的混乱...
可以考虑给登陆验证方法 加上 synchronized
用户输入用户名密码执行登陆后账号会变成他人的。请高人帮忙解答是什麽问题,多谢。
//框架用的是struts,用户名和密码从Form中获得
String sUserName = logonForm.getUserName();
String sPassWord = logonForm.getPassword();
String sql = "SELECT * FROM tbl_Users WHERE sUserName='" + sUserName + "' AND sPassWord='" + sPassWord + "'";
........
但是将sUserName 和 sql 打印出来后,有的时候值会不一样。
比如,System.out.print(sUserName);结果是"abcd"
但是打印sql的结果却是:"SELECT * FROM tbl_Users WHERE sUserName='mmmm' AND sPassWord='000000'"
sUserName赋值给sql之后值变掉了。从abcd变成了mmmm。实在想不通为什么会出现这样的情况。另外这种情况主要是在在线用户比较多,服务器的CPU都被占满的情况下发生的。应用服务器用的是TOMCAT5。难道在服务器负荷的情况下会内存错乱?
求达人帮忙分析一下原因。多谢多谢。
------解决方案--------------------
登陆人数很多的时候,系统都会调用登陆的验证方法,可能一次请求的验证还没有处理完,第二此请求又进来了,造成了数据的混乱...
可以考虑给登陆验证方法 加上 synchronized
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
