<%dim user,psw,sql,rsuser=request.form("username")psw=request.form("password")sql="select * from z_user where user='"&user&"' and psw='"&psw&"'"Set rs= Server.CreateObject("ADODB.Recordset")rs.open sql,conn,1,1if rs.bof and rs.eof thenresponse.write "<script>alert('用户名或密码输入错误。');window.location.href='login.asp'</script>"elseresponse.write "正确,用户编号:"&rs("id")end ifrs.closeset rs=nothing%>我这段代码中的SQL语句没问题啊,为什么现在出现的问题是无论输入的是值是大写还是小写,都能通过?难道SQL的值比较是忽略大小写的?
1 回答
幕布斯6054654
TA贡献1876条经验 获得超7个赞
1、SQL默认是不区分大小写的
2、可以修改表中字段为强制区分大小写
3、可以使用MD5对密码进行加密,这样会更安全
4、【user=request.form("username")】这样写,一定要注意SQL注入,不然回头哭都来不及啊
- 1 回答
- 0 关注
- 425 浏览
添加回答
举报
0/150
提交
取消