您好我正在开发我的第一个网站,我遇到与SQL Server的SQL连接问题。我通过c#连接到它。这是连接字符串:
string _connectionString = "user id= BadUsername; password= BadPassword; server = MyServer; Trusted_Connection = yes; database= Mydatabase; connection timeout = 30;
即使用户名错误和密码错误,连接也会成功,我可以在数据库上执行select。
我的数据库只有一个用户:AdminUser使用Windows凭证进行连接。
我已经尝试了sp_who
存储过程,并且通过该连接字符串连接的用户是AdminUser。
所以似乎无论我在连接字符串中输入用户名或密码,生成的用户都将是我的AdminUser。
我已禁用访客连接,并且它正在执行相同的操作。
知道如何避免这种情况吗?
答案 0 :(得分:1)
由于Trusted_Connection = yes;(Windows身份验证)
如果为false,则会考虑用户ID和密码进行身份验证 如果为true,则使用当前Windows帐户凭据进行身份验证。
答案 1 :(得分:0)
试试
string _connectionString = "user id= BadUsername; password= BadPassword; server = MyServer; database= Mydatabase; connection timeout = 30;