modifypassword.jsp

在jsp环境下用java编写的 请使用 多多指教

modifyPassword.jsp:
<%@ page contentType="text/html;charset=GB2312" %>
<%@ page import="java.sql.*" %>
<%@ page import="yy.Login" %>
<jsp:useBean id="login" class="Login" scope="session" >
</jsp:useBean>
<% //如果客户直接进入该页面将被转向登录页面。
   if(session.isNew())
    {response.sendRedirect("login.jsp"); 
    }
   //如果没有成功登录将被转向登录页面
   String success=login.getSuccess();
         if(success==null)
         {success="";
         } 
   if(!(success.equals("ok")))
     {response.sendRedirect("login.jsp"); 
     }
%>
<HTML>
<BODY  bgcolor=cyan ><Font size=3>
<table align="center" border="0" width="790" height="12" bgcolor=cyan cellspacing="0">
  <tr>
<td width="100%">
<a href="<%=response.encodeURL("showMember.jsp")%>">浏览会员</a> | 
<a href="<%=response.encodeURL("register.jsp")%>">会员注册</a> | 
<a href="<%=response.encodeURL("login.jsp")%>">会员登录   </a> |
<a href="<%=response.encodeURL("find.jsp")%>">查找会员     </a> | 
<a href="<%=response.encodeURL("message.jsp")%>">留言板</a>|
<a href="<%=response.encodeURL("publicMessage.jsp")%>">查看公共留言</a>|
<a href="<%=response.encodeURL("secretMessage.jsp")%>">查看私人留言</a>|
<a href="<%=response.encodeURL("modifyPassword.jsp")%>">修改密码 </a> |
<a href="<%=response.encodeURL("modifyMessage.jsp")%>">修改个人信息 </a>|
 </td> 
 </tr>
 </table></table>
<P>修改密码,密码长度不能超过30个字符：
<%String str=response.encodeURL("modifyPassword.jsp");
%>
<FORM action="<%=str%>" Method="post">
<BR>输入您的会员名：
<BR><Input type=text name="logname" value="<%=login.getLogname()%>" >
<BR>输入您的密码：
<BR><Input type=pasword name="pasword">
<BR>输入您的新的密码：
<BR><Input type=text name="newPassword1">
<BR>请再输入一次新密码：
<BR><Input type=text name="newPassword2">
<BR><Input type=submit name="g" value="提交">
</FORM>
<%!//处理字符串的一个常用方法：
    public String getString(String s)
     { if(s==null) s="";
       try {byte a[]=s.getBytes("ISO-8859-1");
            s=new String(a);
           }
       catch(Exception e)
           {  }
       return s;
     }
 %>
<%  //获取提交的会员名：
    String logname=request.getParameter("logname");
           logname=getString(logname);
    //获取提交的密码：
    String pasword=request.getParameter("pasword");
           pasword=getString(pasword);
   //获取提交的新密码：
    String newPassword1=request.getParameter("newPassword1");
           newPassword1=getString(newPassword1);
    //获取提交的新密码：
    String newPassword2=request.getParameter("newPassword2");
       newPassword2=getString(newPassword2);
     try{Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
          }
     catch(ClassNotFoundException event){}
    //验证身份：
    Connection con=null;
    Statement sql=null;
    boolean modify=false;
    boolean ifEquals=false;
            ifEquals=(newPassword1.equals(newPassword2))&&(newPassword1.length()<=30);
    if(ifEquals==true)
        {  try{ con=DriverManager.getConnection("jdbc:odbc:friend","sa","");
                sql=con.createStatement();
                boolean bo1=logname.equals(login.getLogname()),
                      bo2=pasword.equals(login.getPasword());
                if(bo1&&bo2)
                    {//修改密码：
                     modify=true;
                     out.print("您的密码已经更新");
                     String c="UPDATE member SET pasword = "+"'"+newPassword1+"'"+
                     " WHERE logname = "+"'"+logname+"'";
                     sql.executeUpdate(c);
                    }
                con.close();
               }
             catch(SQLException e1) {}
        } 
    else 
       { out.print("你两次输入的密码不一致或长度过大");
       }
    if(modify==false&&ifEquals==true)
 { out.print("<BR>您没有输入密码帐号或<BR>您输入的帐号或密码不正确"+logname+":"+pasword);
     }
%>
</FONT> 
</BODY>
</HTML>