标签: asp.net sql passwords sqlconnection
我正在开发一个ASP.NET Web应用程序,我使用以下连接字符串进行身份验证:
System.Data.SqlClient.SqlConnection(UserConnectionString())
问题是,如果我有密码:“pass123”并输入“pass123”或“pass123”,则使用身份验证,并将登录。密码被修剪,是否有阻止此操作的建议?
答案 0 :(得分:0)
将连接字符串中的密码用单引号或双引号括起来,如建议here所示,以保留前导或尾随空格。