mysql 用户检查脚本,mysql – 检查用户名是否已被使用

我正在为我的网站编写一些脚本,我目前正专注于检查用户名是否已被使用.我已经尝试编写SELECT脚本,其中选择了数据字段并检查POSTed数据是否匹配.

这是我的代码:

$username = $_POST["username"];

$password = $_POST["password"];

{ // Check if account already exists

$Select_Account = "SELECT ";

$Select_Account .= "Username ";

$Select_Account .= "FROM UserData ";

$Select_Account .= "WHERE UserData.Username ";

$Select_Account .= "= '$username'";

$Select_Account_Query = mysql_query($Select_Account);

if ($Select_Account_Query) {

echo "Account Exists";

} else {

echo "Account does not exist";

}

}

当输入的值不在表格内部时,我无法弄清楚阻止代码“E帐户不存在”的问题.

请注意,我是编写PHP和MySQL的新手,所以我还没有完全掌握所有查询和语法.所有帮助将不胜感激.

解决方法:

mysql_query()仅在查询出现问题且无法执行时才返回false.否则,返回值是评估成功的资源.那就是你的代码总是回应“账户存在”.检查SELECT语句获取的行数,以确定用户是否存在.

您的代码也不安全.它易受SQL注入攻击.我强烈建议不要使用mysql_ *系列PHP函数.它们自PHP 5.5.0起已弃用,将在以后的版本中删除.考虑切换到mysqli_ *系列函数或更好地使用PDO参数化查询.

PDO:

$conn = new PDO('mysql:host='.$dbhost.';dbname='.$dbname,

$dbusername,

$dbpassword);

$username = $_POST["username"];

$password = $_POST["password"];

//Query statement with placeholder

$query = "SELECT Username

FROM Userdata

WHERE Userdata.Username = ?";

//Put the parameters in an array

$params = array($username);

//Execute it

try {

$stmt = $conn->prepare($query);

$result = $stmt->execute($params);

} catch(PDOException $ex) {

echo $ex->getMessage());

}

//Now Check for the row count

if($stmt->rowCount === 1) {

echo "Account Exists";

} else {

echo "Account does not exist";

}

标签:php,mysql

来源: https://codeday.me/bug/20190807/1605507.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值