[英]PDO and checking if username or email is taken
我正在转换为 PDO,但在检查用户名和电子邮件是否被采用的部分转换时遇到问题。
下面是代码:
<?php
session_start();
$host = "localhost";
$username = "root";
$password = "123";
$dbname = "test";
$conn = new PDO("mysql:host=$host;dbname=$dbname",$username,$password);
?>
<?php
if(isset($_POST['register'])){
$username = $_POST['username'];
$password = $_POST['password'];
$email = $_POST['email'];
$usernamecheck = $conn->query("SELECT `id` FROM `user` WHERE username='$username'");
$emailcheck = $conn->query("SELECT `id` FROM `user` WHERE email='$email'");
if(mysql_num_rows($usernamecheck) > 0){
echo "That username is already taken";
}elseif(mysql_num_rows($emailcheck) > 0){
echo "That e-mail address is already in use";
}
?>
我得到的错误在以下两行:
如果(mysql_num_rows($用户名检查)> 0){
}elseif(mysql_num_rows($emailcheck) > 0){
提前致谢。
您正在使用mysql_num_rows()
进行 PDO 查询。 您不能混合使用这些 API。
您还将 $_POST 变量直接插入到您的 SQL 中,这是安全方面的禁忌。 使用 PDO 的好处是您可以轻松地使用 SQL 查询参数来代替,这样更容易也更安全。
这是我如何编写此任务的代码:
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$stmt = $conn->prepare("SELECT COUNT(*) AS count FROM `user` WHERE username=?");
$stmt->execute(array($username));
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
$username_count = $row["count"];
}
if ($username_count > 0) {
echo "That username is already taken";
}
$stmt = $conn->prepare("SELECT COUNT(*) AS count FROM `user` WHERE email=?");
$stmt->execute(array($email));
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
$email_count = $row["count"];
}
if ($email_count > 0) {
echo "That email address is already in use";
}
还要记住,即使你先检查,你也应该假设有一天两个人可能会同时尝试创建相同的用户名,如果他们各自请求的代码以错误的顺序执行,他们都可以被告知用户名不存在,继续并插入它。 因此,您应该在必须唯一的列上定义一个 UNIQUE KEY。 只有第一个 INSERT 会成功,另一个会出错。 所以你必须检查错误。
首先,整个任务毫无意义。 使用户名唯一是没有意义的。 鉴于电子邮件用于识别用户,用户名 - 或者更确切地说 -显示名称可以是任何内容并允许重复,就像在 Stack Overflow 上在这里完成的一样。
但是如果您希望用户名是唯一的,显然它可以在一个查询中完成,而没有任何本质上无用的num rows 功能
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sql = "SELECT username, email AS count FROM `user` WHERE username=? OR email=?";
$stmt = $conn->prepare($sql);
$stmt->execute([$username, $email]);
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
if ($row['username'] === $username) {
$errors[] = "Username is taken";
}
if ($row['email'] === $email) {
$errors[] = "Email is taken";
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.