SQL SERVER默认对字段值大小写不敏感,例如数据值为"Admin",可是WHERE username='admin' 还同样能查询得到,如果是密码的话更不好说了,呵呵。
如果不是在程序内验证而是在SQL存储过程中进行验证的话,必然会有问题。
--
--设置重新构造表字段值大小写敏感
select * from [ users ]
SELECT [ id ] FROM [ Users ] WHERE (username = ' admin ' COLLATE SQL_Latin1_General_Cp437_CS_AS)
select * from [ users ]
SELECT [ id ] FROM [ Users ] WHERE (username = ' admin ' COLLATE SQL_Latin1_General_Cp437_CS_AS)
-----------Google Ad-----------