 [sql] '= ' i 'LIKE' |
| [sql] '= ' i 'LIKE' |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 100 Pomógł: 0 Dołączył: 25.01.2003 Skąd: mazury, wawa Ostrzeżenie: (0%) 
 |
Cytat Cytat Kod "WHERE login LIKE '$login'" Taki kod jest niepoprawwny z punktu widzenia bezpieczeństwa: powiedzmy że są zarejestrowani użytkownicy o nazwie spen i spenalzo. Dziwnym zbiegiem okoliczności mają takie samo hasło - i co? Użytkownik spen może zalogować się na konto spenalzo... W przypadku logowania musi byc WHERE login='$login'. . Czemu musi byc = a nie LIKE ? Po zrobieniu prostej bazy i wydaniu zapytania Kod WHERE login='jozek' nic nie zwraca, zas Kod WHERE login LIKE 'jozek' wywala mi tylko 1 rekord pomimo ze mam w bazie rekordy z 'jozeka', jozekaaavfvdv'.
Wiem ze Cytat If you are comparing case-insensitive strings with any of the standard operators (=, <>..., but not LIKE) trailing whitespace (spaces, tabs and newlines) will be ignored.
ale czemu to nie dziala ? -------------------- --
Carpe Diem |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 86 Pomógł: 0 Dołączył: 2.04.2003 Skąd: Poznań Ostrzeżenie: (0%)
|
Zdecydawanie uzywaj sie znaku rownosci a nie LIKE!!!
Wyobraz sobie sytuacje: Wpisuje jakis znak np literke a podaje jakies haslo z listy standardowych 
i co sie moze stac? Moze sie zdazyc ze jakis uzytkownik bedzie mial w swoim loginie literke a i haslo jakie podalem... w takim przypadku metoda slownikowa ma wielka szanse na powodzenie!!! NIE UZYWAJ LIKE W TAKI SPOSOB NIE DO TEGO TYPU CELOW !!!! :? |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 100 Pomógł: 0 Dołączył: 25.01.2003 Skąd: mazury, wawa Ostrzeżenie: (0%)
|
sprawa wyjasniona. LIKE 'fraza' dziala dobrze, dopiero LIKE '%fraza%' znajduje 'lalalalalafrazalllllll'
-------------------- --
Carpe Diem |
|
|
|
 |
|
Aktualny czas: 19.08.2025 - 09:18 |
