问题描述
|
这是我的代码;
if ($_SERVER[\'QUERY_STRING\']) {
$qrystring = $_SERVER[\'QUERY_STRING\'];
$q = \"SELECT * FROM accounts WHERE username = \'$qrystring\'\";
$r = mysqli_query($dbc,$q);
if ($r) {
if (mysqli_num_rows($r) > 0) {
echo \'Yay account active\';
}
else {
header(\'location: create\');
}
@mysqli_free_result($r);
}}
现在,例如,当$ qrystring = User,并且在数据库中它等于user时,mysql仍将其比较为正确。当我使用===的相同语句时,它会破坏代码并且不起作用?
我希望它区分大小写。
有任何想法吗?
谢谢。
解决方法
参见:http://dev.mysql.com/doc/refman/5.0/en/charset-binary-op.html
SELECT * FROM accounts WHERE BINARY username = \'$qrystring\'\";
而且还要做Halfdan所说的! ;)
,请先清理您的“ 2”变量,然后再将其未经过滤传递给数据库。 (请参阅SQL注入)。
要区分大小写,您必须在列上使用COLLATE:
username = COLLATE latin1_general_cs = \'$querystring\'
从手册中:
简单的比较操作(> =,>,=,<,<=,排序和分组)基于每个字符的“排序值”。具有相同排序值的字符被视为相同字符。例如,如果“ e”和“é”在给定归类中具有相同的排序值,则它们将相等比较。