我有一个登录注册的功能,当我注册成功aa这个用户时,用aa用户名和aa的密码输入时,居然也成功进入,我估计是大小写出了问题,望指点
回复内容: 我有一个登录注册的功能,当我注册成功aa这个用户时,用aa用户名和aa的密码输入时,居然也成功进入,我估计是大小写出了问题,望指点
你的数据库字符集是哪一个?可以选择带bin的看看。
最好是统一大写或者是小写,数据库没有特殊设置,是不区分大小写的
一般都会把用户名转成小写再存储,用户名是不应该区分大小写的、
你这种情况应该是拿用户名和密码去数据库里查。返回一条记录就认为成功。
更合理的做法是,只用用户名去查,返回结果后,用if进行密码对比
大部分数据库默认是不区分大小写的,如果你要区分就得先改掉数据库的默认设置。