Accidenti, ho un problemaccio!
Ho un database contenenti i dati dei vari utenti di una comunità. Ogni riga contiene un id, un username e una password (oltre agli altri dati che non sto a menzionare).
Ora, mi è capitato di vedere che seguendo comandi MySql del tipo:
codice:
SELECT * FROM utenti WHERE nome = '"&utente&"'
o
codice:
UPDATE utenti SET lol = 'lol' WHERE nome = '"&utente&"'
con
codice:
utente = "Zeph" (per fare un esempio)
Succede che se ci sono, nella tabella, oltre a Zeph, gli utenti Zepher e Zephirya, coi comandi sopra scritti Zeph può coinvolgere uno di questi utenti.
Ad esempio, nello svolgere il secondo, di norma sarebbe:
codice:
UPDATE utenti SET lol = 'lol' WHERE nome = 'Zeph'
Eppure, tavolta viene interpretata come un:
codice:
UPDATE utenti SET lol = 'lol' WHERE nome = 'Zepher'
o
codice:
UPDATE utenti SET lol = 'lol' WHERE nome = 'Zephirya'
C'è un modo per risolvere questo problema?