◀ Previous Next ▶ Up ▲


witpoko.com


จะตรวจสอบข้อมูล ที่เป็นตัวพิมพ์เล็ก-พิมพ์ใหญ่ แล้วมันไม่ได้คับรบกวนช่วยดูหน่อยครับ

คือว่าผมทำระบบ Login โดยมี ตารางชื่อ member ในตาราง member มี Field ชื่อ password ผมเก็บค่าเป็น Vachar(10ตัวอักษร) แล้วผมเก็บข้อมูล(Password) เช่น AbCd จะสังเกตว่าข้อมูลที่เก็บนั้นมีทั้งตัวพิมพ์เล็ก-ใหญ่ผสมกัน
แล้วที่นี่ ผมทำหน้าให้ สมาชิก Login เข้ามา ผมก็ทำการตรวจสอบก่อนว่ามี Password นี้ในตารางหรือไม่ คือว่าผมทำได้หมดแล้ว แต่ๆๆๆ...เพิ่งจะมาสังเกตดูว่า หากผมกรอก Password เป็น ABCD มันก็เข้าระบบได้ ทั้งที่ในฐานข้อมูลผม
ตัว b และ c เป็นตัวพิมพ์เล็ก แต่ผมกรอกเป็นตัวพิมพ์ใหญ่ก็เข้าระบบได้ ความเป็นจิงแล้วมันควรจะเข้าระบบไม่ได้ (ทำใช้งานมาตั้งนาน เพิ่งจะสังเกตดูครับ AbCd <> ABCD) ผมก็เขียน Code ตามปกติง่ายๆ ธรรมดาแล้วก็ใช้งานง่ายๆถูกต้อง
//////////////////////////////////////////////////////
$user=$_POST["username"];
$pass=$_POST["password"];
$sql =" SELECT username, password, status FROM member WHERE username = '$user' AND password = '$pass' AND status = 'yes' ";
$result = mysql_query($sql,$conn) or die ("ไม่สามารถใช้งานตามคำสั่ง SQL ได้เพราะ: ". mysql_error());
///////////////////////////////////////////
คือจริงๆแล้วมันใช้งานได้ตามปกติแหล่ะครับ แต่มันไม่ควรจะเป็นเช่นนั้น (ทำใช้งานมาตั้งนาน เพิ่งจะสังเกตดูครับ AbCd <> ABCD) ครับ
ผมบอกข้อมูลก่อนน่ะคับผมใช้ AppServ - 2.4.7 สำหรับ วินโดวส์
- Apache Web Server เวอร์ชั่น 2.0.59
- PHP Script Language เวอร์ชั่น 4.4.4
- MySQL Database เวอร์ชั่น 5.0.24a
- phpMyAdmin Database Manager เวอร์ชั่น 2.9.0.2
***ผมอยากทราบว่ามันมี Function ให้ใช้งานไหมครับ หรือว่าเราต้องไปกำหนดการทำงานบางอย่างที่ Database ของผมหรือเปล่าครับ
ขอบพระคุณครับ


จากคุณ : มะเด่นศรี -[ 8 ธ.ค. 49 - 16:24:07 ]





กระทู้ยอดนิยม