MySQL Datenbankabfrage für Login

[ManuelK]

Hallo zusammen,

ich habe folgendes Problem: Ich benutze u.a. nachfolgende Funktion, um mein Login-Script zu realisieren. Login und Logout funktionieren, allerdings würde ich gerne eine Kleinigkeit ändern.

function try_login($username, $userpass) {
	
	$userpass = md5($userpass);
	
	if(mysql_num_rows(mysql_query("SELECT id FROM login WHERE name='$username' && passwort='$userpass'")) == 1) {
		$_SESSION['username'] = $username;
		$_SESSION['userpass'] = $userpass;
		return true;
	} else {
		return false;
	}
}

Zur Zeit ist es so, dass es egal ist, ob der Login-Name groß bzw. klein geschrieben ist. Ich würde das Script gerne so umschreiben, dass dies eben nicht der Fall ist.

Hatte probiert in der DB-Abfrage einfach

SELECT id FROM login WHERE name=='$username'

einzugeben, aber das funktioniert so nicht.

Hätte jemand diesbezüglich eine Problemlösung? Vielen Dank schonmal im Voraus!

 

[Flex]

Das liegt nicht an PHP, sondern an MySQL.

Siehe diesen Eintrag im MySQL Manual: A.5.1. Groß-/Kleinschreibung beim Suchen.

MySQL kennt == nicht, deshalb funktioniert das auch nicht.

 

[ManuelK]

Vielen Dank

 

[nosilume]

Ein kleiner Nachtrag zu deinem Code: Mach dich über SQL Injections schlau. So wie dein Code jetzt ausschaut hat ein potentieller Angreifer leichtes Spiel.

 

[Gumbo]

Setze lieber für das Tabellenfeld das BINARY-Attribut, womit eine Unterscheidung der Groß- und Kleinschreibung automatisch geschieht.