php 验证用户和密码用还能用函数strcmp()吗?

看书的时候,看到说:“直接查询数据库验证用户名和密码,不会区分用户名和密码的大小写”。自己验证了一下,结果确实不会区分(代码如下)。说是建议用函数strcmp()进行比较。

然而,我去baidu上查找相关资料发现说:“strcmp()函数有安全漏洞??构造数组绕过”。所有我想问问各位大侠,现在验证用户名和密码常见的方法是什么?

html页面代码

登陆页面

登陆页面

用户名:

密码:

php页面验证代码

Posted in 未分类