转!!mysql 查询条件不区分大小写问题

做用户登录模块时,输入用户名(大/小写)和密码 ,mysql都能查出来。-- mysql查询不区分大小写。

 

转自 http://blog.csdn.net/qishuo_java/article/details/40118937

找出用户名id为’AAMkADExM2M5NjQ2LWUzYzctNDFkMC1h‘的用户的数据: select * from usertable where id = 'AAMkADExM2M5NjQ2LWUzYzctNDFkMC1h'; 结果出现两条记录。这就奇怪了,id已经设置为主键,怎么会重复呢?难道是mysql的漏洞。后来发现原来查询出来的两个id的值是不同的,诈一看没什么区别,仔细看你会发现这两个id只是有一个字母的大小写不同, 这两个id分别为:

'AAMkADExM2M5NjQ2LWUzYzctNdFkMC1h',

'AAMkADExM2M5NjQ2LWUzYzctNDFkMC1h'.

       原来mysql查询时,存在不区分大小写的情况。可以通过binary关键字加以解决。

       解决方法有两种:

      第一种:让mysql查询时区分大小写

       select * from usertable where binary id = 'AAMkADExM2M5NjQ2LWUzYzctNDFkMC1h';

       第二种:在建表时加以标识

        create table table_name {

                   id varchar(32) binary;

        }

在mysql中,存在大小写问题的地方还有:

(1)  关键字: 不区分大小写    select * fRom table_name 和 select * from table_name 效果是一样的

(2) 标示符(如数据库名称和表名称):不区分大小写。如存在表users,那么select  *  from users和select *  from uSers 效果一样。网上说这跟操作系统有关,在所有Unit操作系统(除了使用HFS+的Mac OS 之外)上都是区分大小写的,而在windows上是不区分大小写的。(网上的这一说法没有验证过,我在windows server2003上是不区分大小写的)
(3) 表的别名:不区分大小写  select m.* from users m where M.username = 'aa';
(4) 列的别名:不区分大小写  select uName from (select username as uname from users where id = 768) t

posted @ 2018-03-08 11:42  乌云de博客  阅读(3715)  评论(0编辑  收藏  举报