堆栈内存溢出
  繁体   English   中英

PDO 并检查用户名或电子邮件是否被占用

[英]PDO and checking if username or email is taken

 原文  2013-07-17 23:13:52       php/ pdo

问题描述

我正在转换为 PDO,但在检查用户名和电子邮件是否被采用的部分转换时遇到问题。

下面是代码:

<?php
session_start();
$host     = "localhost";
$username = "root";
$password = "123";
$dbname   = "test";
$conn = new PDO("mysql:host=$host;dbname=$dbname",$username,$password);
?>

<?php
if(isset($_POST['register'])){
$username = $_POST['username'];
$password = $_POST['password'];
$email = $_POST['email'];

    $usernamecheck = $conn->query("SELECT `id` FROM `user` WHERE                   username='$username'");
    $emailcheck  = $conn->query("SELECT `id` FROM `user` WHERE email='$email'");
    if(mysql_num_rows($usernamecheck) > 0){
        echo "That username is already taken";
    }elseif(mysql_num_rows($emailcheck) > 0){
        echo "That e-mail address is already in use";
}    
?>

我得到的错误在以下两行:

如果(mysql_num_rows($用户名检查)> 0){

}elseif(mysql_num_rows($emailcheck) > 0){

提前致谢。

2 个解决方案

解决方案1
 1 已采纳  2013-07-18 00:10:32

您正在使用mysql_num_rows()进行 PDO 查询。 您不能混合使用这些 API。

您还将 $_POST 变量直接插入到您的 SQL 中,这是安全方面的禁忌。 使用 PDO 的好处是您可以轻松地使用 SQL 查询参数来代替,这样更容易也更安全。

这是我如何编写此任务的代码:

$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

$stmt = $conn->prepare("SELECT COUNT(*) AS count FROM `user` WHERE username=?");
$stmt->execute(array($username));
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
  $username_count = $row["count"];
}
if ($username_count > 0) {
  echo "That username is already taken";
}

$stmt = $conn->prepare("SELECT COUNT(*) AS count FROM `user` WHERE email=?");
$stmt->execute(array($email));
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
  $email_count = $row["count"];
}
if ($email_count > 0) {
  echo "That email address is already in use";
}

还要记住,即使你先检查,你也应该假设有一天两个人可能会同时尝试创建相同的用户名,如果他们各自请求的代码以错误的顺序执行,他们都可以被告知用户名不存在,继续并插入它。 因此,您应该在必须唯一的列上定义一个 UNIQUE KEY。 只有第一个 INSERT 会成功,另一个会出错。 所以你必须检查错误。

解决方案2
 1  2021-03-24 06:58:24

首先,整个任务毫无意义。 使用户名唯一是没有意义的。 鉴于电子邮件用于识别用户,用户名 - 或者更确切地说 -显示名称可以是任何内容并允许重复,就像在 Stack Overflow 上在这里完成的一样。

但是如果您希望用户名是唯一的,显然它可以在一个查询中完成,而没有任何本质上无用的num rows 功能

$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

$sql = "SELECT username, email AS count FROM `user` WHERE username=? OR email=?";
$stmt = $conn->prepare($sql);
$stmt->execute([$username, $email]);
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
    if ($row['username'] === $username) {
        $errors[] = "Username is taken";
    }
    if ($row['email'] === $email) {
        $errors[] = "Email is taken";
    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 检查是否使用了用户名 检查是否使用了用户名或电子邮件? 在PDO中检查电子邮件 检查是否使用了用户名或电子邮件-PHP 根据数据库pdo检查用户名 只检查电子邮件,不检查用户名 检查数据库中是否已接收电子邮件 具有用户名和电子邮件的PDO登录系统 PDO-使用用户名或电子邮件登录 PHP - 检查用户名或电子邮件是否已被占用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM