如何让mysqli_query比较变量？

Question

这是我的代码;

if ($_SERVER['QUERY_STRING']) { 
$qrystring = $_SERVER['QUERY_STRING']; 
$q = "SELECT * FROM accounts WHERE username = '$qrystring'"; 
$r = mysqli_query($dbc, $q); 
    if ($r) { 
     if (mysqli_num_rows($r) > 0) { 
      echo 'Yay account active'; 
     } 
     else { 
      header('location: create'); 
     } 
    @mysqli_free_result($r); 
    }} 

现在例如当$ qrystring = User，并且在数据库中它等于用户时，mysql仍将它比较为正确。当我使用===的相同语句时，它破坏了代码，它不起作用？

我希望它是区分大小写的。

任何想法？

谢谢。

Answer 1

参见：http://dev.mysql.com/doc/refman/5.0/en/charset-binary-op.html

SELECT * FROM accounts WHERE BINARY username = '$qrystring'"; 

而且还做什么哈夫丹说！ ;）

Answer 2

请在将未经过滤的数据传递给数据库之前，对您的$qrystring变量进行清理。 （请参阅SQL注入）。

为了让你将有一个区分大小写的匹配你的列中使用COLLATE：

username = COLLATE latin1_general_cs = '$querystring' 

从手册：

简单的比较操作（> =，> =，<， < =，排序和分组）基于每个字符的“排序值”。具有相同排序值的字符被视为相同的字符。例如，如果“e”和“é”在给定的归类中具有相同的排序值，则它们相等。