 [sql] '= ' i 'LIKE' |
| [sql] '= ' i 'LIKE' |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 100 Pomógł: 0 Dołączył: 25.01.2003 Skąd: mazury, wawa Ostrzeżenie: (0%) 
 |
Cytat Cytat Kod "WHERE login LIKE '$login'" Taki kod jest niepoprawwny z punktu widzenia bezpieczeństwa: powiedzmy że są zarejestrowani użytkownicy o nazwie spen i spenalzo. Dziwnym zbiegiem okoliczności mają takie samo hasło - i co? Użytkownik spen może zalogować się na konto spenalzo... W przypadku logowania musi byc WHERE login='$login'. . Czemu musi byc = a nie LIKE ? Po zrobieniu prostej bazy i wydaniu zapytania Kod WHERE login='jozek' nic nie zwraca, zas Kod WHERE login LIKE 'jozek' wywala mi tylko 1 rekord pomimo ze mam w bazie rekordy z 'jozeka', jozekaaavfvdv'.
Wiem ze Cytat If you are comparing case-insensitive strings with any of the standard operators (=, <>..., but not LIKE) trailing whitespace (spaces, tabs and newlines) will be ignored.
ale czemu to nie dziala ? |
 |
 
|
lisu [sql] '= ' i 'LIKE' 3.06.2003, 12:59:30 
Project Zdecydawanie uzywaj sie znaku rownosci a nie LIKE!... 4.06.2003, 12:00:45 
lisu sprawa wyjasniona. LIKE 'fraza' dziala dobrze, dop... 4.06.2003, 14:30:34   |
|
Aktualny czas: 21.12.2025 - 00:24 |
