PHP / MYSQL дублирующий адрес электронной почты

Question

PHP / MYSQL дублирующий адрес электронной почты

0

Я пытаюсь запретить пользователям на сайте, на котором я работаю, с дублированными адресами электронной почты. Это метод, который я использую:

function createUser( $emlAd )
{
     $sql = "SELECT FROM Users WHERE email='$emlAd'" ;

     $result = mysql_query( $sql ) ;

     if( mysql_num_rows( $result ) > 0 )
     {
 die( "There is already a user with that email!" ) ;
     }//end if

     //rest of function
}//end createUser

Этот код не выполняет свою задачу, и пользователь все еще может создать учетную запись с уже используемым письмом. Странно то, что когда я изменяю условие if на:

mysql_num_rows( $result ) == 0

Пользователь не может создать учетную запись с любым адресом электронной почты. Почему код не передает управление блоку if, если число строк больше 0?

Dmitry K 16 янв. 2011, в 05:17

Источник

0

Попробуйте выполнить сброс $ sql перед выполнением и посмотрите, даст ли это вам лучшее представление о том, почему он не находит никаких результатов.
Naatan 16 янв. 2011, в 04:05
0

Обязательно взгляните на mysql_real_escape_string . Это то, что вы хотите привыкнуть использовать рано.
Brendan Long 16 янв. 2011, в 04:30
0

Вы проверили, что запрос действительно выполнен? $ result будет иметь логическое значение FALSE, если возникла проблема, и вызов mysql_num_rows завершится ошибкой, а также вернет false, что приведет к приведению типа к 0, что приведет к проверке (0 > 0) , и пользователь попадет внутрь.
Marc B 16 янв. 2011, в 04:31

Показать ещё 1 комментарий

Теги:

php

mysql

database

sql

2 ответа

0

похоже, что вы никогда не получите соответствие по электронной почте. Итак,

mysql_num_rows( $result ) == 0

всегда будет истинным.

попробовать

echo $sql

чтобы убедиться, что ваш SQL выглядит правильно. Возможно, вы не можете правильно передать $emlAd для createUser()

James 16 янв. 2011, в 02:23

Ещё вопросы

Попробуйте выполнить сброс $ sql перед выполнением и посмотрите, даст ли это вам лучшее представление о том, почему он не находит никаких результатов.
Обязательно взгляните на mysql_real_escape_string . Это то, что вы хотите привыкнуть использовать рано.
Вы проверили, что запрос действительно выполнен? $ result будет иметь логическое значение FALSE, если возникла проблема, и вызов mysql_num_rows завершится ошибкой, а также вернет false, что приведет к приведению типа к 0, что приведет к проверке (0 > 0) , и пользователь попадет внутрь.

OldWest · Accepted Answer · 2011-01-16T02-39-00.000Z

Попробуйте следующее:

SELECT * FROM... (обратите внимание на звездочку после SELECT). Я не думаю, что вы вызываете какие-либо записи (кроме первой записи в "Пользователи" ), как вы ее запускаете. Я мог ошибаться, но все равно даю ему шанс.

Это выглядит очевидным, когда вы указываете на это :-). +1 для вас.
Это действительно глупая ошибка. Спасибо!