Я делаю пароль и имя пользователя для входа в запрос и выглядит следующим образомMySQL запросов игнорирование капитализации
$query = "SELECT id FROM users WHERE username = ? AND password = ?";
я прохожу в мое имя пользователя и пароль. Проблема в том, что, скажем, у меня есть имя пользователя «user», а пароль - «пароль». Когда я ввожу «user» и «Password» в поля, они возвращаются с результатом. Таким образом, капиталы бесполезны. Я делаю что-то неправильно? есть ли лучший способ сделать это? Проблема с капиталом одинакова для имени пользователя. Это похоже на то, что он выполняет совпадение, когда мне нужно точное совпадение строк. Я тоже пытался использовать бинарные файлы в надежде, что это может изменить его, но те же результаты.
$stmt = $this->db->prepare($query);
$stmt->bind_param("ss", $user, $pass);
$stmt->execute();
Как передать свои переменные этому запросу? И каков тип ваших таблиц? –
Пароль должен быть хэширован (и солен), и в этом случае хэш-регистр не имеет значения, но хэш будет генерироваться только паролем правильного случая. –
Что такое сортировка 'users'? – hek2mgl