php - mysql和php突然大小写敏感？

Question

基本上，我更改了我的 php 登录代码，现在当我登录时，MySQL 要求大小写匹配？!

    $match = "select * from users where username = '".$username."' and password = '".$password."';";

    echo $match;

如果我的用户名的 CaSe 与数据库不匹配，那么它不会返回任何行。

如果用户注册为 ADMIN，那么我希望他们能够以“admin”或“AdMiN”等身份登录。有什么想法吗？

非常感谢:)

Answer 1

我猜该列的排序规则已更改。参见 this MySQL page about case sensitivity in string comparison了解更多。为了使自己免受此类问题的影响，例如:

$match = "select * from users where UPPER(username) = '".strtoupper($username)."' and password = '".$password."';";

是常用的技巧。但是，正如其他人所观察到的那样，了解排序规则在数据库中的工作原理并适本地使用它是最好的解决方案。获得正确的数据库排序规则并依赖它应该允许数据库使用用户名列上的任何索引，而不是扫描表。

还要确保你在避开 SQL injection攻击——如果用户输入包含单引号的用户名，您当前的代码会发生什么情况？

您可能还需要考虑允许哪些字符作为用户名，以及您使用的字符集——“René”是有效的用户名吗？它会成功地从您的前端通过数据库并退出而不受字符集问题的影响吗？乔尔·斯波尔斯基的 excellent article on Unicode在某些时候可能值得一读。