如何获取登录表单以拒绝错误大小写的条目?

时间:2015-06-15 16:17:13

标签: sql sql-server vb.net

到目前为止,对于从数据库中获取数据的登录表单,我有以下代码:

moment('0:00:02 AM', 'hh:mm:ss').format('hh:mm:ss')

如果我输入了正确的登录信息但错误的大小写,我没有得到接受或拒绝,程序只是坐在那里什么都不做。如果大写错误,我怎么能拒绝登录?

2 个答案:

答案 0 :(得分:0)

正如所写的那样,你真的无法从查询中看出只是一个案例不匹配,就像你在这段代码中所说明的那样。如果数据库设置为区分大小写,则如果两个字符串不匹配,即使单个不匹配字符的差异,查询也将失败,但它不会将其保留为原因这种错配不再是它的意思,说“苹果”不匹配“香蕉”。

答案 1 :(得分:0)

请注意,正如您的问题的评论员所说:

  1. 您很容易受到SQL注入攻击。
  2. 您绝不应在数据库中以明文形式存储密码。数据库破解后,所有凭据都会遭到破坏。更不用说邪恶的DB管理员可能会试图滥用这些凭据......
  3. 密码中的区分大小写是一件好事。

    4. 如上所述,如果您希望为用户提供不区分大小写的用户名,只需将TextBox1.Text以及用户名的查询结果强制转换为高级用户名将(Username = '" & TextBox1.Text & "' )更改为(UPPER(Username) = '" & TextBox1.Text.ToUpper() & "')

    的情况
相关问题
最新问题