Ola pessoal,
Estou com um erro que está me matando de raiva.
Tenho uma tela de login em JSP, e não estou conseguindo fazer a validação do usuário para ter acesso.
Ele sempre sai da condição que impus pra validar e retorna a mensagem de usuário e senha inválidos.
Segue código JSP:<%@page import="java.sql.Connection"%>
<%@page import="br.com.weblibrary.utils.DBUtils"%>
<%@page import="br.com.weblibrary.dao.LoginDAO"%>
<%@page import="br.com.weblibrary.dto.LoginDTO"%>
<%
String txtUser = request.getParameter("txtUser");
if (txtUser == null)
txtUser = "";
String txtPass = request.getParameter("txtPass");
if (txtPass == null)
txtPass = "";
String btnAut = request.getParameter("btnAut");
if (btnAut != null){
Connection con = DBUtils.getConnection();
LoginDAO dao = new LoginDAO(con);
int result = dao.check(txtUser, txtPass);
if(result == 1) {
response.sendRedirect("index.jsp");
} else {
out.println ("Login ou Senha inválidos");
}
}
%>
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.logging.Level;
import java.util.logging.Logger;
import br.com.weblibrary.utils.DBUtils;
public class LoginDAO {
private Connection con;
public LoginDAO(Connection con) {
this.con = con;
}
public int check(String user, String senha) {
String sql = "SELECT user, senha from Users WHERE user like '%" + user
+ "%'" + " and senha like '%" + senha + "%';";
ResultSet rs = DBUtils.executeQuery(con, sql);
int result = 0;
String user1 = "";
String senha1 = "";
String nome = "";
String pass = "";
try {
if (rs.next()) {
nome = rs.getString(1);
pass = rs.getString(2);
if (user1.equalsIgnoreCase(nome) &&
senha1.equalsIgnoreCase(pass)) {
result = 1;
}
return result;
}
} catch (SQLException ex) {
Logger.getLogger(EstadosDAO.class.getName()).log(Level.SEVERE,
null, ex);
} finally {
DBUtils.closeResultSet(rs);
}
return 0;
}
}
Será que alguem consegue me ajudar com isso? Não consigo verificar o erro.
Obrigado.