SQL SERVER默认对字段值大小写不敏感,例如数据值为"Admin",可是WHERE username='admin' 还同样能查询得到,如果是密码的话更不好说了,呵呵。
如果不是在程序内验证而是在SQL存储过程中进行验证的话,必然会有问题。
----设置重新构造表字段值大小写敏感
select * from [users]
SELECT [id] FROM [Users] WHERE (username = 'admin' COLLATE SQL_Latin1_General_Cp437_CS_AS)
select * from [users]
SELECT [id] FROM [Users] WHERE (username = 'admin' COLLATE SQL_Latin1_General_Cp437_CS_AS)
-----------Google Ad-----------
