RPWT 大爆发。懂 SQL 的进来瞧瞧： <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

ycm0263：

RPWT 大爆发。懂 SQL 的进来瞧瞧：

[阅读: 611] 2006-11-09 07:55:41

数据库里有一个淫的 ID 是“chen”，密码是“cheN”。
结果偶用
select * from staff where loginname='CHEN' and passinfo='cheN'
跟
select * from staff where loginname='cheN' and passinfo='cheN'
还有
select * from staff where loginname='cHeN' and passinfo='cheN'
都能查询到这个 ID。
ID 部分似乎不能判断大小写，但密码部分就能精确判断，偶用
select * from staff where loginname='chen' and passinfo='chen'
就不能进去。

╭∩╮（︶︿︶）╭∩╮ ╭∩╮（￣ε ￣"）╭∩╮ ╭∩╮ （￣0 ￣"）╭∩╮

相关信息:

RPWT 大爆发。懂 SQL 的进来瞧瞧： (352字) (ycm0263 [610] 2006-11-09 15:55)
- loginname字段是什么类型？ (空) (haitao [550] 2006-11-09 15:58)
  - loginname varchar(16)，passInfo varchar(36) (空) (ycm0263 [565] 2006-11-09 16:00)
    - 是不是loginname是一个特别的保留字？ (25字) (haitao [455] 2006-11-09 16:03)
      - chen不会吧. (5字) (nostalgic [436] 2006-11-09 16:06)
      - 试过了。一样。 (空) (ycm0263 [438] 2006-11-09 16:18)
        是不是字段的属性有一个“是否区分大小写”？ (14字) (haitao [481] 2006-11-09 16:23)
        。 (57字) (ycm0263 [457] 2006-11-09 16:27)
- loginname字段都先uppercase (空) (leejd [444] 2006-11-09 15:58)
  - 不厚道. (空) (nostalgic [465] 2006-11-09 16:00)
  - BS (空) (ycm0263 [389] 2006-11-09 16:01)
- 茶壶牛告诉偶们。。。 (74字) (mhappy [473] 2006-11-09 16:11)
  - 靠. (空) (nostalgic [383] 2006-11-09 16:12)
  - .... (2字) (Andmw [404] 2006-11-09 16:15)
  - 偶确定了： (12字) (ycm0263 [444] 2006-11-09 16:22)
    - 还嘴硬。。。 (13字) (mhappy [429] 2006-11-09 16:38)
      - 你看了文档，你告诉偶问题在哪？为什么在同一个表同一条指令里有这个差别？ (空) (ycm0263 [459] 2006-11-09 16:43)
        你们居然用 MYSQL 这种免费的？ (空) (pcplayer [400] 2006-11-09 16:44)
        上头给下来的就是这样。 (空) (ycm0263 [444] 2006-11-09 16:45)
        你确认mysql就是免费的？ (空) (leejd [420] 2006-11-09 16:45)
        有收费的传闻，但暂时还是免费的。 (空) (ycm0263 [395] 2006-11-09 16:46)
        一年的服务费还是不便宜的 (12字) (leejd [425] 2006-11-09 16:50)
        偶没看。。。 (4字) (mhappy [464] 2006-11-09 16:49)
  - 很全 (空) (UnKnow365 [463] 2006-11-09 17:07)
- 字段设计问题吧 (空) (大字报 [469] 2006-11-09 16:11)
  - 在哪出的问题？ (225字) (ycm0263 [545] 2006-11-09 16:25)
- 什么数据库？ (空) (tweety [386] 2006-11-09 16:12)
  - mysql 4.1.21 (空) (ycm0263 [500] 2006-11-09 16:21)
- 让Mysql在查询时区分大小写 (294字) (leejd [576] 2006-11-09 16:35)
  - 可是为什么 password 就能精确判断？ (空) (ycm0263 [445] 2006-11-09 16:37)
    - 因为MY SQL比较智能，知道password应该区分。 (空) (疯子张 [405] 2006-11-09 16:38)
      - 你是说机器人不智能是吧！ (空) (fogbound [443] 2006-11-09 16:39)
        国产货是不行啊 (空) (tweety [407] 2006-11-09 16:44)
        ╭∩╮（︶︿︶）╭∩╮ (空) (ycm0263 [401] 2006-11-09 16:45)
        。。。。。。。。。。。。。。 (空) (ycm0263 [402] 2006-11-09 16:44)
      - BS (空) (ycm0263 [379] 2006-11-09 16:43)
  - 正解。。。 (17字) (mhappy [513] 2006-11-09 16:37)
    - 机器人看得懂自然语言吗？ (空) (Tomorrow [582] 2006-11-09 16:47)
  - 实在不行换个字符集试试 (空) (leejd [414] 2006-11-09 16:51)
    - 那两个字段都是在同一张表里的。难道不同字段的字符集还不一样？ (空) (ycm0263 [532] 2006-11-09 16:56)
      - 还没想明白吗？password是有binary修饰的嘛。 (空) (Tomorrow [460] 2006-11-09 17:02)
        偶的建表指令里并没有为 passInfo 做特别的设置。能解释一下为什么这个字段会有 binary 修饰而 loginname 却没这个修饰吗？ (225字) (ycm0263 [539] 2006-11-09 17:10)
        会不会是bug呢 (空) (leejd [391] 2006-11-09 17:16)
        CHARSET=gbk; --- 改为 ascii 看看？ (空) (pcplayer [469] 2006-11-09 17:22)
        我查到的是改为UTF8...或者 (134字) (mhappy [497] 2006-11-09 17:25)
        偶现在就是写成 passInfo varchar(36) character set gbk collate gbk_bin default NULL (空) (ycm0263 [1087] 2006-11-09 17:34)
  - 终于 OK。想不到垃圾东有时候也能找到些有用的资料。 (空) (ycm0263 [508] 2006-11-09 17:06)
    - ╭∩╮（︶︿︶）╭∩╮ ╭∩╮（￣ε ￣"）╭∩╮ ╭∩╮ （￣0 ￣"）╭∩╮ (空) (leejd [485] 2006-11-09 17:29)
- 你是在UNIX下运行的？ (空) (mhappy [433] 2006-11-09 16:56)
  - windows.偶用oracle无论是啥OS都没有这种情况出现过. (空) (nostalgic [485] 2006-11-09 16:57)
    - 偶问面条，你们一体？ (空) (mhappy [408] 2006-11-09 16:58)
      - 的确是windows&tomcat&mysql (空) (nostalgic [402] 2006-11-09 17:02)
- 是不是数据库支持对每个字段的值进行大小写设置？ (空) (有狐 [537] 2006-11-09 19:04)
  - MySQL 有这个支持吗？ (14字) (ycm0263 [454] 2006-11-09 19:09)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.010 - 533920