原谅我是个大二的编程小白,我也是最近才知道mysql的字段值原来是默认不区分大小写的,在我目前做的的外包项目当中都会有登录注册,我在测试其中一个外包项目的时候由于密码是abc,然而无意的一次我输入了Abc居然也能进去,这令我冒了冷汗,以下让我们来探讨一下这个问题.

目前有一个login表,是用来登录注册的:

mysql> desc login;
+---------+--------------+------+-----+---------+----------------+
| Field   | Type         | Null | Key | Default | Extra          |
+---------+--------------+------+-----+---------+----------------+
| id      | int(11)      | NO   | PRI | NULL    | auto_increment |
| account | varchar(255) | NO   |     | NULL    |                |
| psw     | varchar(255) | NO   |     | NULL    |                |
+---------+--------------+------+-----+---------+----------------+
3 rows in set (0.00 sec)

现在有这样的一个账号密码:

mysql> select * from login;
+----+---------+-----+
| id | account | psw |
+----+---------+-----+
|  1 | abc     | abc |
+----+---------+-----+
1 row in set (0.01 sec)

我们现在来进行登录:

mysql> select * from login where psw = 'Abc';
+----+---------+-----+
| id | account | psw |
+----+---------+-----+
|  1 | abc     | abc |
+----+---------+-----+
1 row in set (0.00 sec)

居然也能登录成功了

现在来说一下解决方案:

1 .在不改变表任何结构的情况下,最简单的做法就是在条件后面的字段名或者字段值作为binary()函数的参数即可,如下:

mysql> select * from login where binary(psw) = 'Abc';
Empty set (0.00 sec)

mysql> select * from login where binary(psw) = 'abc';
+----+---------+-----+
| id | account | psw |
+----+---------+-----+
|  1 | abc     | abc |
+----+---------+-----+
1 row in set (0.00 sec)

2 .在建表的时候在字段后面加上binary,或者用alter语句来改变字段类型,只需要加上binary就行了

2 .1 在建表的时候指定:

mysql> create table login(
    -> account varchar(20) binary
    -> );
Query OK, 0 rows affected (0.01 sec)



mysql> insert login values('abc');
Query OK, 1 row affected (0.00 sec)



mysql> select * from login where account = 'Abc';
Empty set (0.00 sec)


mysql> select * from login where account = 'abc';
+---------+
| account |
+---------+
| abc     |
+---------+
1 row in set (0.00 sec)

2 .2 改变字段结构

alter table login modify account varchar(20) binary