posts - 64,  comments - 24,  trackbacks - 3

SQL SERVER默认对字段值大小写不敏感,例如数据值为"Admin",可是WHERE username='admin' 还同样能查询得到,如果是密码的话更不好说了,呵呵。
如果不是在程序内验证而是在SQL存储过程中进行验证的话,必然会有问题。

----设置重新构造表字段值大小写敏感
select * from [users]
SELECT [id] FROM [Users] WHERE (username = 'admin' COLLATE SQL_Latin1_General_Cp437_CS_AS)



-----------Google Ad-----------
posted on 2007-07-10 17:28 Achilles.NET 阅读(...) 评论(...) 编辑 收藏