如何讓mysqli_query比較變量？

Question

這是我的代碼;

if ($_SERVER['QUERY_STRING']) { 
$qrystring = $_SERVER['QUERY_STRING']; 
$q = "SELECT * FROM accounts WHERE username = '$qrystring'"; 
$r = mysqli_query($dbc, $q); 
    if ($r) { 
     if (mysqli_num_rows($r) > 0) { 
      echo 'Yay account active'; 
     } 
     else { 
      header('location: create'); 
     } 
    @mysqli_free_result($r); 
    }} 

現在例如當$ qrystring = User，並且在數據庫中它等於用戶時，mysql仍將它比較爲正確。當我使用===的相同語句時，它破壞了代碼，它不起作用？

我希望它是區分大小寫的。

任何想法？

謝謝。

Answer 1

參見：http://dev.mysql.com/doc/refman/5.0/en/charset-binary-op.html

SELECT * FROM accounts WHERE BINARY username = '$qrystring'"; 

而且還做什麼哈夫丹說！ ;）

Answer 2

請在將未經過濾的數據傳遞給數據庫之前，對您的$qrystring變量進行清理。 （請參閱SQL注入）。

爲了讓你將有一個區分大小寫的匹配你的列中使用COLLATE：

username = COLLATE latin1_general_cs = '$querystring' 

從手冊：

簡單的比較操作（> =，> =，<， < =，排序和分組）基於每個字符的「排序值」。具有相同排序值的字符被視爲相同的字符。例如，如果「e」和「é」在給定的歸類中具有相同的排序值，則它們相等。