今天发现使用小写的密码也可以登陆我们的一个系统,但是数据库中的密码是含有大写字母的。原来是因为数据库默认建立的表的排序规则是不区分大小写的。后来试了一下,就连sql server 的登陆用户也可以不区分大小写的密码。
因此如果想要严格地验证用户的密码之类的信息,就不能简单的写如下的sql语句来验证:
select * from user where userid='...' and password='...'
必须从数据库中取出该密码然后进行大小写敏感的字符串比较才好。
因此如果想要严格地验证用户的密码之类的信息,就不能简单的写如下的sql语句来验证:
select * from user where userid='...' and password='...'
必须从数据库中取出该密码然后进行大小写敏感的字符串比较才好。
Tags: 不区分大小写