MySQLクエリで大文字と小文字を区別しない問題を解決する方法

MySQLクエリで大文字と小文字を区別しない問題を解決する方法

質問

最近、SSH フレームワークを使用して実用的なプロジェクトを完了していたときに、長い間悩まされていた不可解なバグに遭遇しました。最終的にそれを解決し、次のように記録しました。

質問: システムをテストしているときに、学生が突然、データベースに保存されているアカウントは管理者であるはずであることに気づきましたが、学生は管理者アカウントで正常にログインしました...

…EXM? ? ?これでいいですか?さて、このバグの原因を突き止めたほうがいいでしょう。その後、さまざまなトラブルシューティング手順を実行しましたが、問題は見つかりませんでした。最後に、HQL の代わりにデータベースを直接クエリする SQL ステートメントを記述することを考えましたが、問題が見つかりました。

ユーザー名 = 'admin'、パスワード = 'admin' の場合、ユーザーから * を選択します。
ユーザー名 = 'Admin'、パスワード = 'admin' の場合、ユーザーから * を選択します。

上記の 2 つの SQL ステートメントを使用してテーブルを個別にクエリすると、結果は驚くほど同じになります。 ……! !検索エンジンにアクセスして、キーワード「MySQL クエリ ケース」を検索すると、問題が見つかります。 MySQL クエリでは大文字と小文字は区別されません。これは本当にショックでした。キーワードは一般的に大文字と小文字が区別されないことは知っていましたが、クエリされるパラメータでも大文字と小文字が区別されないとは思いませんでした。 !次の SQL ステートメントをもう一度試しても、結果は同じです。

ユーザー名 = 'ADMIN'、パスワード = 'admin' の場合、ユーザーから * を選択します。

解決

インターネットで関連記事を探しましたが、よく書かれていました。ここに記事の説明を貼り付けます。

Mysql のデフォルトの文字検索戦略は、utf8_general_ci (大文字と小文字を区別しない)、utf8_general_cs (大文字と小文字を区別する)、utf8_bin (大文字と小文字を区別するバイナリ比較) です。 (注意: MySQL 5.6.10 では、utf8_genral_cs はサポートされていません!!! ! ! )

テーブルを作成するときは、テーブルの collat​​e プロパティを utf8_general_cs または utf8_bin に直接設定します。テーブルがすでに作成されている場合は、フィールドの Collat​​ion プロパティを utf8_general_cs または utf8_bin に直接変更します。

-- テーブルを作成します:
テーブルtesttを作成します(
id INT 主キー、
名前 VARCHAR(32) NOT NULL
)ENGINE = INNODB COLLATE = utf8_bin;
-- テーブル構造の照合プロパティを変更します。ALTER TABLE TABLENAME MODIFY COLUMN COLUMNNAME VARCHAR(50) BINARY CHARACTER SET utf8 COLLATE utf8_bin DEFAULT NULL;

SQL ステートメントを変更し、クエリするフィールドの前にbinaryキーワードを追加するだけです。

-- 各条件の前に binary キーワードを追加します。select * from user where binary username = 'admin' and binary password = 'admin';
-- パラメータを binary('') で囲みます。select * from user where username like binary('admin') and password like binary('admin');

注: 私のプロジェクトでは、Hibernate フレームワークが使用されており、hql ステートメントは SQL ではありません。from from User where binary username = ? and binary password = ?;はエラーになります。その後、 from User where username like binary(?) and password like binary(?);エラーなしで試してください。理由は現在のところ不明です。

要約する

以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。これについてもっと知りたい場合は、次のリンクをご覧ください。

以下もご興味があるかもしれません:
  • MySQL の大文字と小文字の区別に関する注意
  • MySQLの文字タイプは大文字と小文字を区別します
  • MySQL で大文字と小文字を区別しないように設定する方法
  • MySQLの大文字と小文字の区別によって発生する問題の分析
  • MySQL データベースの大文字と小文字の区別の問題
  • MySQLテーブル名の大文字と小文字を区別しない設定方法の詳細な説明
  • Linux システム MySQL のパスワードを忘れた場合、パスワードをリセットし、テーブル名と列名の大文字と小文字を無視します
  • MySQL クエリ時に文字列の大文字と小文字を区別する方法
  • MySql クエリの大文字と小文字を区別しないソリューション (2)
  • MySQL テーブル名の大文字と小文字の選択

<<:  Ubuntu 16.04にJenkinsをインストールするための詳細な手順

>>:  オンラインチャットを実現するVue+sshフレームワーク

推薦する

MySQL コール初心者が犯しがちな 11 の間違いのまとめ

序文セキュリティ部門からSQLインジェクションやXSS攻撃の脆弱性などに関する警告メールを頻繁に受け...

Linuxでシンボリックリンクを削除(削除)するコマンド

Linux では、シンボリック リンクを作成または削除する必要がある場合があります。もしそうなら、何...

Dell R720 サーバーに Windows Server 2008 R2 をインストールする方法

注: この記事のすべての写真はインターネットから収集されたものであるため、DELL R720 サーバ...

HTML をホームページとして設定し、お気に入りに追加_Powernode Java Academy

IE ブラウザで「ホームページとして設定」および「お気に入りに追加」機能を実装する方法解決:指定さ...

Centos 用の rpm パッケージのカスタマイズと yum リポジトリの構築に関するチュートリアル

1 yumでソフトウェアをインストールしたときにダウンロードしたrpmパッケージを保存しますyum ...

Vue ソング プログレス バーのサンプル コード

なお、これはvue-cliで作成したプロジェクトではありません。vue.jsを参照して記述したHTM...

Baidu百科事典UIの開発動向について議論する

<br />百度百科事典の正式版がついにオンラインになりました。2年間の「テスト版」の帽...

React は入力値を取得し、2 つのメソッドの例を送信します

方法1: DOMが提供するイベントオブジェクトのターゲットイベント属性を使用して値を取得し、送信する...

Ubuntu システムでタイムゾーンと時刻を変更する方法

Linux コンピュータには 2 つの時間があります。1 つはハードウェア時間 (BIOS に記録さ...

プライベートウェアハウス(レジストリとハーバー)を構築するためのDockerの実装

使用される Docker イメージが増えるにつれて、イメージを保存する場所、つまりウェアハウスが必要...

Nginx 静的サービス設定の詳細な説明 (ルートとエイリアスの指示)

静的ファイルNginx は高いパフォーマンスで知られており、フロントエンドのリバース プロキシ サー...

JS で配列の重複排除を実装する 7 つの方法

目次1. Set()+Array.from() を使用する2. 2層ループ+アレイ接合方式の使用3....

MySQL サービスを完全に削除する方法 (レジストリをクリーンアップする)

序文あるプロジェクトの実行可能ファイルをインストールすると、MySQL 自体をインストールできるよう...

JavaScriptでシンプルなスクロールウィンドウを実装する

この記事では、スクロールウィンドウを実装するためのJavaScriptの具体的なコードを参考までに紹...

CSS テキスト配置実装コード

フォームを作成するときに、名前、携帯電話番号、出生地などの 2 つのフィールドを揃える状況に遭遇する...