Php проверить, если существует аккаунт [закрыт]

Question

Php проверить, если существует аккаунт [закрыт]

0

не знаю, почему эта проверка даже не показывает какой-то текст эха... кто-то, пожалуйста, объясните мне, почему. Написал весь код, надеюсь, что вы решите проблему сейчас... попробовал все коды, которые вы мне дали, но все равно ничего

<?php

$servername = "localhost";
$dbUsername = "db_admin";
$dbPassword = "123";
$dbName = "DB";
$dbTable = "login";

$salt = '';

$salt .= substr(str_shuffle(sha1(microtime())), 0, 40);;



$value_user =$_POST["usernameReg"];

$value_pass = $_POST["passwordReg"];
$value_pass = $salt . $value_pass . $salt;
$value_pass = sha1($value_pass);

$logCookieHashed = $salt . $value_user . $salt . $value_pass . $salt;
$logCookieHashed = sha1($logCookieHashed);



$conn = mysqli_connect($servername, $dbUsername, $dbPassword, $dbName);

$sqlGetID = "SELECT id FROM login ORDER BY id DESC LIMIT 1";

$result = mysqli_query($conn, $sqlGetID);

$row = mysqli_fetch_array($result);

$ID = $row['id'] + 1;

$addAcc = "INSERT INTO login (id, username, password, pwHash, logCookieHashed) Values (\"". $ID . "\", \"" . $value_user . "\", \"" . $value_pass . "\", \"" . $salt . "\", \"" . $logCookieHashed . "\");";

  if( isset( $_POST["usernameReg"]  ) ) {

$selectAcc = mysql_query("SELECT * FROM login WHERE username='$value_user'");
  if(mysql_num_rows($selectAcc)>0)
        {
            echo "Username already taken";
        }

 else   
    { 
    mysqli_query($conn, $addAcc);

      echo "You are now registered<br/>";
    }
    }

?>

MisterTudi 11 янв. 2015, в 20:08

Источник

2

Вы смешиваете API MySQL!
Rizier123 11 янв. 2015, в 19:00
0

Так как же я могу решить проблему?
MisterTudi 11 янв. 2015, в 19:01
2

@MisterTudi - ваш первый запрос использует mysql_query ; второй использует mysqli_query . Вы должны выбрать один из способов доступа к базе данных и придерживаться ее.
andrewsi 11 янв. 2015, в 19:04
0

Вы можете написать код, как это должно быть?
MisterTudi 11 янв. 2015, в 19:09
0

@MisterTudi не могли бы вы опубликовать свой код перед этим фрагментом. это поможет нам решить вашу проблему
Alex 11 янв. 2015, в 19:13
0

Это скажет вам, если у вас есть какие-либо ошибки в PHP . Пока этот mysqli_query($conn, $addAcc) or die(mysqli_error($conn)); сообщит вам, если у вас есть какие-либо ошибки в SQL, при условии mysqli_ основе mysqli_ .
Funk Forty Niner 11 янв. 2015, в 19:18
0

$addAcc который не определен. Где это определяется? Вы также должны показать нам, какой API вы используете для подключения.
Funk Forty Niner 11 янв. 2015, в 19:26
1

Опубликуйте свой полный код и тот, что для вашего соединения с БД, в том числе для вашей HTML-формы. Вы тратите время каждого на ответы, а они не работают на вас.
Funk Forty Niner 11 янв. 2015, в 19:37

Показать ещё 6 комментариев

Теги:

php

database

account

login

4 ответа

1

В соответствии с вашим первоначально размещенным вопросом/кодом

Попробуйте следующий код, это решит вашу проблему.

$selectAcc="SELECT * FROM login WHERE username='$value_user'";
 $rsult=mysql_query($selectAcc);
$count=mysql_num_rows ($rsult); 
if($count==1){echo "username already in use"; }
else 
{ echo "username is available";}

starkeen 11 янв. 2015, в 17:22

0

mysql_query () [function.mysql-query]: доступ запрещен для пользователя 'root' @ 'localhost' (используется пароль: NO) в /home/javanpmg/public_html/src/register.php в строке 41 Предупреждение: mysql_query () [ function.mysql-query]: не удалось установить ссылку на сервер в /home/javanpmg/public_html/src/register.php в строке 41. Предупреждение: mysql_num_rows () ожидает, что параметр 1 будет ресурсным, логическое значение, указанное в / home / javanpmg / public_html / src / register.php в строке 42 доступно имя пользователя
MisterTudi 11 янв. 2015, в 19:36
0

Я не могу понять, почему вы получаете эти предупреждения, код работает нормально для меня. Вы можете добавить свой полный код к вопросу?
starkeen 11 янв. 2015, в 19:43
0

да я выложу весь код
MisterTudi 11 янв. 2015, в 19:47
1

Не смешивать MySQL и Mysqli вместе! вот основная проблема в вашем коде!
starkeen 11 янв. 2015, в 19:56

Показать ещё 2 комментария

1

Можете ли вы написать код, каким он должен быть? - МистерТуди

Это должно быть так. Использование подготовленных выражений, поскольку функции mysql_ устарели.

//the values in $mysqli are serverIP,databaseUsername,databasePassword and databaseName
$mysqli = new mysqli('localhost','root','rootPassword','databaseName');
$stmt = $mysqli->prepare("SELECT * FROM login WHERE username = ?");
$stmt->bind_param('s',$value_user);
$stmt->execute();
$stmt->store_result();
if($stmt->num_rows() >= 1){
    echo 'username already taken.';
} else {
    echo 'username is good to go.';
}

Neat 11 янв. 2015, в 17:06

0

mysqli_stmt :: bind_param () [mysqli-stmt.bind-param]: количество переменных не соответствует количеству параметров в подготовленном выражении
MisterTudi 11 янв. 2015, в 19:30
0

Вы редактировали переменную $mysqli ? и установлена ли переменная $value_user ?
Neat 11 янв. 2015, в 19:32
0

да я редактировал ...
MisterTudi 11 янв. 2015, в 19:34
0

Вставьте код с моей частью в нее, чтобы вставить и связать его здесь, вы делаете что-то не так.
Neat 11 янв. 2015, в 19:41
0

Я нашел проблему, спасибо!
MisterTudi 11 янв. 2015, в 19:50
0

Нет проблем, приятель, теперь вы также защищены от SQL-инъекций :), веселого программирования!
Neat 11 янв. 2015, в 19:52

Показать ещё 4 комментария

1

может быть две причины: 1) mysql и mysqli - два разных синтаксиса. mysqli - это расширенная версия mysql. вы смешиваете оба. используйте mysql или mysqli 2)

  $sql = "select * from login where username='$value_user'";
  $selectAcc = mysqli_query($conn, $sql);
  $result= mysqli_num_rows($selectAcc);  
       if($result>1)
        {
            echo "Username already taken";
        }

     else      
      { 
        mysqli_query($conn, $addAcc);

        echo "You are now registered<br/>";
      }

}

Yash 11 янв. 2015, в 16:29

0

Возможно, было бы полезно исключить возможность внедрения SQL-кода?
Ed Heal 11 янв. 2015, в 19:20
0

То же самое ... ничего не происходит ...
MisterTudi 11 янв. 2015, в 19:25
0

Можете ли вы проверить, работает ли ваш оператор $ sql или нет в вашей базе данных, и можете ли вы указать, какой оператор вы присвоили переменной $ conn
Yash 11 янв. 2015, в 19:30

Показать ещё 1 комментарий

Ещё вопросы

Так как же я могу решить проблему?
@MisterTudi - ваш первый запрос использует mysql_query ; второй использует mysqli_query . Вы должны выбрать один из способов доступа к базе данных и придерживаться ее.
Вы можете написать код, как это должно быть?
@MisterTudi не могли бы вы опубликовать свой код перед этим фрагментом. это поможет нам решить вашу проблему
Это скажет вам, если у вас есть какие-либо ошибки в PHP . Пока этот mysqli_query($conn, $addAcc) or die(mysqli_error($conn)); сообщит вам, если у вас есть какие-либо ошибки в SQL, при условии mysqli_ основе mysqli_ .
$addAcc который не определен. Где это определяется? Вы также должны показать нам, какой API вы используете для подключения.
Опубликуйте свой полный код и тот, что для вашего соединения с БД, в том числе для вашей HTML-формы. Вы тратите время каждого на ответы, а они не работают на вас.
mysql_query () [function.mysql-query]: доступ запрещен для пользователя 'root' @ 'localhost' (используется пароль: NO) в /home/javanpmg/public_html/src/register.php в строке 41 Предупреждение: mysql_query () [ function.mysql-query]: не удалось установить ссылку на сервер в /home/javanpmg/public_html/src/register.php в строке 41. Предупреждение: mysql_num_rows () ожидает, что параметр 1 будет ресурсным, логическое значение, указанное в / home / javanpmg / public_html / src / register.php в строке 42 доступно имя пользователя
Я не могу понять, почему вы получаете эти предупреждения, код работает нормально для меня. Вы можете добавить свой полный код к вопросу?
Не смешивать MySQL и Mysqli вместе! вот основная проблема в вашем коде!
mysqli_stmt :: bind_param () [mysqli-stmt.bind-param]: количество переменных не соответствует количеству параметров в подготовленном выражении
Вы редактировали переменную $mysqli ? и установлена ли переменная $value_user ?
Вставьте код с моей частью в нее, чтобы вставить и связать его здесь, вы делаете что-то не так.
Нет проблем, приятель, теперь вы также защищены от SQL-инъекций :), веселого программирования!
Возможно, было бы полезно исключить возможность внедрения SQL-кода?
То же самое ... ничего не происходит ...
Можете ли вы проверить, работает ли ваш оператор $ sql или нет в вашей базе данных, и можете ли вы указать, какой оператор вы присвоили переменной $ conn

Hristo Temelski · Accepted Answer · 2015-01-11T18-09-00.000Z

Вот рабочий пример вашего кода

<?php
$servername = "localhost";
$dbUsername = "db_admin";
$dbPassword = "123";
$dbName = "DB";
$dbTable = "login";

$salt = '';

$salt .= substr(str_shuffle(sha1(microtime())), 0, 40);;

header('Content-type: application/json');


$value_user =$_POST["usernameReg"];

$value_pass = $_POST["passwordReg"];
$value_pass = $salt . $value_pass . $salt;
$value_pass = sha1($value_pass);

$logCookieHashed = $salt . $value_user . $salt . $value_pass . $salt;
$logCookieHashed = sha1($logCookieHashed);



$conn = mysqli_connect($servername, $dbUsername, $dbPassword, $dbName);

$sqlGetID = "SELECT id FROM login ORDER BY id DESC LIMIT 1";

$result = mysqli_query($conn, $sqlGetID);

$row = mysqli_fetch_array($result);

$ID = $row['id'] + 1;

$addAcc = "INSERT INTO login (id, username, password, pwHash, logCookieHashed) Values (\"". $ID . "\", \"" . $value_user . "\", \"" . $value_pass . "\", \"" . $salt . "\", \"" . $logCookieHashed . "\");";
$checkUser = "SELECT username FROM login WHERE username = \"${value_user}\"";
$checkUserResult = mysqli_query($conn, $checkUser);
$checkUserResultRow = mysqli_fetch_array($checkUserResult);

if( isset( $_POST["usernameReg"]  ) ) 
{ 
    if($checkUserResultRow['username']!="")
    {
        echo "Username exists";
    }
    else
    {
        mysqli_query($conn, $addAcc);
        echo "Success";
    }
}



?>