Php MySQL中区分大小写的where子句
所以我有一个基本的网站登录表单。但我今天一直在测试这个网站,我发现如果你注册为“安迪”,你可以注册为“安迪”,也可以注册为“安迪”。 为了解决这个问题,我尝试从数据库中选择用户名,并通过===将其与$u POST['username']进行比较。但是没有用,所以我再次从代码中删除了该部分。 这是我的基本登录码,有人能帮我吗Php MySQL中区分大小写的where子句,php,database,Php,Database,所以我有一个基本的网站登录表单。但我今天一直在测试这个网站,我发现如果你注册为“安迪”,你可以注册为“安迪”,也可以注册为“安迪”。 为了解决这个问题,我尝试从数据库中选择用户名,并通过===将其与$u POST['username']进行比较。但是没有用,所以我再次从代码中删除了该部分。 这是我的基本登录码,有人能帮我吗 mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); session_start(); $DATABASE
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
session_start();
$DATABASE_HOST = 'localhost';
$DATABSE_USER = 'root';
$DATABSE_PASS = '';
$DATABSE_NAME = 'test';
$_POST['username'] = htmlspecialchars($_POST['username']);
$_POST['password'] = htmlspecialchars($_POST['password']);
$con = mysqli_connect($DATABASE_HOST, $DATABSE_USER, $DATABSE_PASS, $DATABSE_NAME);
if (mysqli_connect_errno()) {
exit('Failed to connect to database' . mysqli_connect_errno());
}
if ($stmt = $con->prepare('SELECT id, password, tokens, videos FROM accounts WHERE username = ?')) {
$stmt->bind_param('s', $_POST['username']);
$stmt->execute();
$stmt->store_result();
if ($stmt->num_rows > 0) {
$stmt->bind_result($id, $password, $tokens, $videos);
$stmt->fetch();
if (password_verify($_POST['password'], $password)) {
session_regenerate_id();
$_SESSION['loggedin'] = TRUE;
$_SESSION['name'] = $_POST['username'];
$_SESSION['id'] = $id;
$_SESSION['tokens'] = $tokens;
$_SESSION['videos'] = $videos;
header('Location: home.php');
} else {
echo 'Incorrect username or password';
}
} else {
echo 'Incorrect username or password';
}
$stmt->close();
}
基于字符集和排序规则,非二进制字符串比较不区分大小写。一种方法是使用
BINARYCOLLATESELECT id, password, tokens, videos FROM accounts WHERE BINARY username = 'Andy'
或者使用MySQL文档中描述的
COLLATEBINARYCOLLATESELECT id, password, tokens, videos FROM accounts WHERE BINARY username = 'Andy'
或者像MySQL文档中描述的那样使用
COLLATEBINARYCOLLATEhtmlspecialchars()BINARYCOLLATEhtmlspecialchars()