<%
dim user,psw,sql,rs
user=request.form("username")
psw=request.form("password")
sql="select * from z_user where user='"&user&"' and psw='"&psw&"'"
Set rs= Server.CreateObject("ADODB.Recordset")
rs.open sql,conn,1,1
if rs.bof and rs.eof then
response.write "<script>alert('用户名或密码输入错误。');window.location.href='login.asp'</script>"
else
response.write "正确，用户编号:"&rs("id")
end if
rs.close
set rs=nothing
%>

我这段代码中的SQL语句没问题啊，为什么现在出现的问题是无论输入的是值是大写还是小写，都能通过？难道SQL的值比较是忽略大小写的？