بگذارید بگوییم نام کاربری من نام کاربری است و رمز عبور من کلمه کلیدی است. در صورت استفاده از این اعتبارنامه ، همانطور که انتظار می رفت ، وارد می شوم. اما اگر من در پایان نام کاربری اضافه کنم ، می گویم theusername.random.stuff.at.the.end ، من هنوز باید وارد حساب خودم شوم. اگر من این کار را در ابتدا انجام دهم ، کار نمی کند.

همچنین ، اگر من یک عدد از نقل قول های تک را در انتها قرار دهم خواهم اضافه کردن موارد تصادفی دیگر یا نه (مثال: theusername ' یا theusername.random '' '[) ، به من اجازه نمی دهد وارد شوید. هیچ نام کاربری در DB مطابقت نخواهد داشت. اگر تعداد نقل قول های مجرد حتی اگر باشد ، به من این امکان را می دهد.

و سرانجام ، اگر نام کاربری با یک نقل قول واحد و دو تکه به پایان برسد (مثال: نام کاربری '- ) آن را می گیرد. به عنوان یک نام کاربری معتبر (با نام کاربری در DB مطابقت دارد) اما می گویند رمز عبور اشتباه است حتی اگر رمز واقعی را ارسال کنم.

می دانم وقتی یک نام کاربری ارائه شده با یک نام کاربری در DB مطابقت دارد زیرا صفحه خطای متفاوتی را نشان می دهد

سؤال من این است که … دانستن اینکه آنها از T-SQL استفاده می کنند ، از کدام سؤال پرسشی استفاده می کنند؟

پیشاپیش متشکرم.