[PHP][MySQL]Rozróżnianie liter w PDO Opcje

[Arhimenrius]

Witam.
Jak dotąd korzystałem ze zwykłego połączenia z bazą MySQL. W niej obojętne było jakiej wielkości litery wprowadzałem, czy logowałem się pod nickiem: Gracz, czy, gracz, i tak rozróżniało. Obecnie przerzuciłem się na połączenie PDO, i ku mojemu zaskoczeniu rozróżnia wielkość liter. Z tego co słyszałem, da się to jakoś naprawić przy użyciu warunków regularnych aczkolwiek nie mam pojęcia jak.

[PHP] pobierz, plaintext 
function Login($nick, $pass)
{
global $db;
 
 
$pass =  md5($pass.sha1($pass));
$stmt = $db->prepare("SELECT * FROM `users` WHERE `UsName` = ? OR `UsPassword` = ?");
$stmt -> execute(array($nick, $pass));
$row = $stmt -> fetch(PDO::FETCH_ASSOC);
 
 
if ($row['UsName'] != $nick) throw new exception ('Podany nick jest błędny.');
if ($row['UsPassword'] != $pass) throw new exception ('Podane hasło jest błędne.');
 
$_SESSION['ip'] = $row['UsIP'];
$_SESSION['login'] = $row['UsName'];
$_SESSION['login_ip'] = $_SERVER['REMOTE_ADDR'];
				echo 'Logowanie pomyślne<br>';
 
				return true;
}
[PHP] pobierz, plaintext 

O to kod logowania, jak coś.

Z góry dziękuję.

[cycofiasz]

Problem nie tkwi w PDO. Masz warunek $row['UsName'] != $nick który uwzględnia wielkość liter. Według mnie ten warunek jest całkowicie zbędny a Twoje zapytanie SQL błędne.

Proponuję usunąć z zapytania wszystko po OR, łącznie z OR (sic!) i sprawdzać czy pobrane z bazy hasło jest równe temu podanemu przez usera

[Arhimenrius]

No tak. Zadziałało. Aczkolwiek co w takim razie zrobić by wypisywało błąd jeżeli nick będzie całkiem błędny?


PS. Praktycznie w takim razie też przy rejestracji potrzebuję zablokować duplikowanie nicków, więc praktycznie tam muszę sprawdzać czy jakiś nick się nie powtarza. i wtedy nie mogą być duplikowane mimo różnic wielkości liter.

[PHP] pobierz, plaintext 
	function Register($nick, $pass, $pass2, $mail, $mail2, $country, $rules )
		{
		global $db;
			$stmt = $db->prepare("SELECT `UsName`, `UsEmail` FROM `users` WHERE `UsName` = ? OR `UsEmail` = ?");
			$stmt -> execute(array($nick, $mail));
			$row = $stmt -> fetch(PDO::FETCH_ASSOC);
			$stmt = closeCursor;
//sprawdzam czy się nie powtarza z danymi w bazie
 
 
				if(($row['UsName']) == $nick) throw new exception ('Nick już jest zarejestrowany.');
				if(($row['UsEmail']) == $mail) throw new exception ('E-mail jest już w użyciu.');
				if($pass != $pass2) throw new exception ('Hasła się nie zgadzają');
				if($mail != $mail2) throw new exception ('E-maile się nie zgadzają');
				if(!$rules) 				throw new Exception("Musisz zgodzić się z regulaminem");
				$time = time();
				$ip = $_SERVER['REMOTE_ADDR'];
 
 
				$stmt =$db ->prepare("INSERT INTO users (UsName, UsPassword, UsEmail, UsCountry, UsActive, UsIP, UsRegisterTime) VALUE (?,?,?,?,?,?,CURDATE())");
				$stmt -> execute(array($nick,  md5($pass.sha1($pass)), $mail, $country, $time, $ip, ));
				$stmt = closeCursor;
				echo 'Rejestracja przebiegła pomyślnie';
 
 
 
		}
[PHP] pobierz, plaintext 

Kod rejestracji ;|

Ten post edytował Arhimenrius 16.10.2011, 15:56:27

[cycofiasz]

Przy porównywaniu potraktuj zmienne funkcją mb_strtolower, wtedy zamienisz duże litery na małe i problem znika

[Arhimenrius]

Tu nie chodzi że chce wszystkie naraz zmienić, tylko by mnie zalogowało pomimo zalogowania się pod nickiem z jakąkolwiek wielkością liter. By jak wpisze nick: Gracz, to mnie zalogowało tak samo jak wpisze GrAcZ lub inaczej.

[Fifi209]

Po pierwsze zrób zapytanie, które pobiera powiedzmy id użytkownika

[SQL] pobierz, plaintext 
SELECT `id` FROM `users` WHERE `usname` = :name AND `uspassword` = :pass
[SQL] pobierz, plaintext 

Następnie bindParam dla name i password, jeżeli zwróci id znaczy, że dane były poprawne w przeciwnym razie zwracasz błąd:
Niepoprawny login lub hasło.

Ot cała filozofia.

[Arhimenrius]

Hmmm... zastosowałem Twoją metodę i owszem, nie rozróżnia wielkości liter. Aczkolwiek w tej chwili, mogę podać jakiekolwiek hasło, sesja się otworzy aczkolwiek tylko dla pliku index.php. U mnie jeżeli sesja jest zaczęta, powinno przenosić do pliku game.php.

[PHP] pobierz, plaintext 
if($_SESSION['login'] != '' )
[PHP] pobierz, plaintext 

Taki jest u mnie warunek sprawdzający w tym game.php.

PS. Rozwiązane, starczyło podmienić żeby przypisywało dane do sesji dopiero po tym jeżeli warunek nie zostanie spełniony (

[PHP] pobierz, plaintext 
if($row['UsID'] == '') throw new exception('Podałeś zły login lub hasło');
else{...}
[PHP] pobierz, plaintext 

Ten post edytował Arhimenrius 16.10.2011, 18:19:26