这段代码怎么能实现jsp用户权限的设定啊？提示没有错误啦，可是还是实现不了

<%
    Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver").newInstance(); 
	String url="jdbc:Microsoft:sqlserver://localhost:1433;DatabaseName=stud";
	String username="sa";
	String pwd="sa";
	Connection conn=DriverManager.getConnection(url,username,pwd);
    Statement stmt=conn.createStatement();
	
	String name=(String)session.getAttribute("name");
	String sql="select rank from username where name='"+name+"'"; 
    ResultSet rs=stmt.executeQuery(sql); 
	
   while(rs.next()){
     //String rank=new String(rs.getString("rank").trim());
	 String rank=""+rs.getString("rank");
	if(rank=="0"){
	   out.print("<script>alert('您不是管理员，请申请后进入');location.replace('home.jsp');</script>");
	   out.print(rank);
	   }
	   else if(rank=="1"){
	   	out.print(rank);
	    response.sendRedirect("manage.jsp");
	    session.setAttribute("name", name);
	   }
}
   stmt.close(); 
   conn.close(); 
	%>

追问：
真的可以啦啊，嘿嘿，谢谢你拉。。。嘿嘿

答案：if(rank=="0")  这符串比较是用equals()这个方法 ，所以你看不到效果 。
if("0".equals(rank) {  // .......          }
这样就可以了

其他：什么是木马

     木马病毒源自古希腊特洛伊战争中著名的“木马计”         而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

     传染方式:通过电子邮件附件发出，易做图在其他的程序   中。

     病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

     木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

     防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。



人家是怎么安装木马的?
       一般都是通过漏洞引导系统自己完成木马的注入``达到木马开机自动启动`隐藏自身这些特征``

上一个：将asp代码转换为java/jsp（可带js）
下一个：JSP通过IP判断城市代码 也就是说JSP获得IP后根据IP输出指定的城市名称