ResultSet rs;
System.out.println("rs");
try
{
rs = j.getData("select ulevel from user where ulevel='"+eid+"'");
System.out.println("try");
//until this point it works properly. But after this point it doesn't work as I thought even though I logged in as a user whose user level (ulevel) is not admin.
if(rs.next())
{
System.out.println("rs.next");
if(rs.getString(2).equals("Admin"))
{
System.out.println("if admin");
home.setEnabled(true);
job.setEnabled(true);
employee.setEnabled(true);
user.setEnabled(true);
machine.setEnabled(true);
branch.setEnabled(true);
}
else if(rs.getString(2).equals("user"))
{
System.out.println("else if");
home.setEnabled(true);
machine.setEnabled(true);
System.out.println("user can't see");
}
else
{
System.out.println("else");
}
}
}
catch (Exception ex)
{
Logger.getLogger(Home_Page.class.getName()).log(Level.SEVERE, null, ex);
}
}
从上面的代码我尝试限制用户级别(ULEVEL)的普通用户可以看到的页数。我尝试了
jbutton_name.setvisible(false);
jbutton_name.setEnabled(false)
也是。但它们两个对于为普通用户禁用这些按钮都不有效。
有人可以帮我吗???预先感谢。
rs.getString(2)中的2是结果列索引(第一列的1开始)
但是,因为您只从查询中恢复了一列
select ulevel from user
它将不起作用
根据javadocs
sqlexception-如果columnIndex无效;如果数据库访问 发生错误或此方法在封闭的结果集上调用
另外,我建议您使用准备序列和setString避免SQL生成的串联,以避免SQL注入攻击的可能性。
我认为查询没有返回结果。如果是这样做的,则 rs.getString(2)应该抛出异常。