<ConnectionString>
<add key="datasource" value="server=(servername/ip/local);database=basename;user id=sa;password=123456;Trusted_Connection=false"/>
</ConnectionString>
与
<ConnectionString>
<add key="datasource" value="server=(server/ip/local);database=basename;user id=sa;password=;Trusted_Connection=yes"/>
</ConnectionString>
两者都能访问数据库,他们的区别在那里? 测试发现一个问题,只要设置 Trusted_Connection=yes(可信任连接) 那么password设不设密码都能访问.这就涉及到一个安全问题了. 所以一定要设置Trusted_Connection= false,以防被别人"登录"、"注入语句"等。
Trusted_Connection 当为 false 时,将在连接中指定用户 ID 和密码。当为 true 时,将使用当前的 Windows 帐户凭据进行身份验证。可识别的值为 true、false、yes、no 以及与 true
