我正在验证数据库中的用户名(不区分大小写)和密码(区分大小写)
我正在使用Entity Framework 5.0与数据库进行交互
在数据库中密码是
"0x11A46971EFF1E1A2CA228CF592CA37DC77E7CCF759602D53629C22B693AEEE96CCD9F889D8E9A92C19391E6BD2DD07E741E9B7AA07E391ACDC939B993C9D7F5D"
当我将密码的大小写更改为ie时,我期望为我的后续代码块返回null
"0x11a46971eff1e1a2ca228cf592ca37dc77e7ccf759602d53629c22b693aeee96ccd9f889d8e9a92c19391e6bd2dd07e741e9b7aa07e391acdc939b993c9d7f5d"
但它不会失败并返回适当的用户实体.
using (var context = new MyDbContext(ConnectionString))
{
return context.Users.Where(x => (x.Name.Equals(userName, StringComparison.OrdinalIgnoreCase) && x.Password.Equals(password))).FirstOrDefault();
}
然而,如果我得到所有用户然后比较它给出正确的输出,即user == null
using (var context = new MyDbContext(ConnectionString))
{
var users = context.Users.ToList();
return users.Where(x => (x.Name.Equals(userName,StringComparison.OrdinalIgnoreCase) && x.Password.Equals(password))).FirstOrDefault();
}
这很奇怪?为什么会这样?如何从LINQ中将区分大小写的查询写入SQL?
SQL不区分大小写.如果查看生成的SQL,它看起来像这样:
EXISTS(SELECT * FROM Users WHERE userName = 'foo' AND Password = '0x11a46971eff1e1a2ca228cf592ca37dc77e7ccf759602d53629c22b693aeee96ccd9f889d8e9a92c19391e6bd2dd07e741e9b7aa07e391acdc939b993c9d7f5d')
无论如何,它都会返回true.第二个示例调用ToList,因此它现在正在执行.net字符串比较区分大小写.
使用时
return context.Users.Where(x => (x.Name.Equals(userName, StringComparison.OrdinalIgnoreCase) && x.AuthenticationSecret.Equals(password))).FirstOrDefault();
你在一个延迟加载的EntityCollection上工作.因为SQL不区分大小写,所以每次都会返回true.
如果你正在使用
var users = context.Users.ToList();
你切换LINQ To Entities到LINQ To Objects,所以你现在可以做一个区分大小写的比较.
最大的缺点是,每次使用ToList()Query时都会立即执行,您将从数据库中加载COMPLETE用户列表.
京公网安备 11010802040832号 | 京ICP备19059560号-6 