昨天修改个用户名密码验证,领导居然要求密码可以输入空格。
做完后发现,SQL语句查询的时候,密码末尾的空格忽略。
数据库存的密码是“123空格”,结果输入“123”也可以查询到。
后来发现加上 BINARY 后好用了。
select
*
from
xxxx
where
password = BINARY ?
昨天修改个用户名密码验证,领导居然要求密码可以输入空格。
做完后发现,SQL语句查询的时候,密码末尾的空格忽略。
数据库存的密码是“123空格”,结果输入“123”也可以查询到。
后来发现加上 BINARY 后好用了。
select
*
from
xxxx
where
password = BINARY ?