PHP, вторичный ключ MYSQL

Question

PHP, вторичный ключ MYSQL

0

Я не могу понять, что я не так. Я создаю приложение для Android, где люди регистрируются, чтобы ввести свой номер телефона, а затем в другом действии они вводят имя и фамилию и регистрация завершена. Проблема в том, что у меня есть база данных с двумя таблицами, одна из которых называется "Числа" (поля - это идентификатор и номер телефона), а таблица "Клиенты" (поля - это ID, имя, фамилия и idNumbers_fk). Я не могу сохранить данные во второй таблице, как мне управлять вторичным ключом? В том смысле, что вы связаны с первичным ключом таблицы "Числа", но я не могу передать его значение в поле "Идентификатор". У меня есть PHP-код для вставки данных в таблицы, но я не понимаю, почему он не работает.

Вы можете мне помочь?

Вот что я имею в db: NAME DATABASE: Test1 КОЛИЧЕСТВО ТАБЛИЦ: 2

ТАБЛИЦА 1:

ТАБЛИЦА ИМЕНИ: Числа
FIELDS: идентификатор (PK) и номер телефона (VARCHAR (20))

ТАБЛИЦА 2:

ТАБЛИЦА ИМЕНИ: Costumers
FIELDS: идентификатор (PK), имя (VARCHAR (20)), фамилия (VARCHAR (20)) и idNumbers_fk (внешний ключ)

Вот мой код PHP для регистрации номера телефона (это работает):

<?php
if($_SERVER['REQUEST_METHOD']=='POST'){

include 'Test1config.php';

 $con = mysqli_connect($HostName,$HostUser,$HostPass,$DatabaseName);

 $Pnumber = $_POST['NumberPhone'];


 $CheckSQL = "SELECT * FROM Numbers WHERE Phone_number='$Pnumber'";

 $check = mysqli_fetch_array(mysqli_query($con,$CheckSQL));

 if(isset($check)){

 echo 'Number already registered';

 }
else{ 
$Sql_Query = "INSERT INTO Numbers (Phone_number) values ('$Pnumber')";

 if(mysqli_query($con,$Sql_Query))
{
 echo 'Registration Successfully';
}
else
{
 echo 'Something went wrong';
 }
 }
}
 mysqli_close($con);
?>

Это код файла PHP, который дает мне ошибку, здесь я вставляю данные в таблицу "Costumers", но это дает мне ошибку, но если я удалю внешний ключ из таблицы "Costumers", это работает, почему? Где я ошибаюсь?

<?php

   if($_SERVER['REQUEST_METHOD']=='POST'){

       include_once("Test2congig.php");

        $first_name = $_POST['nameC'];
        $last_name = $_POST['surnameC'];


     if($first_name == '' || $last_name == '' ){
            echo json_encode(array( "status" => "false","message" => "Parameter missing!") );
     }else{

            $query= "SELECT * FROM Costumers WHERE Name='$first_name' AND Surname='$last_name'";
            $result= mysqli_query($con, $query);

            if(mysqli_num_rows($result) > 0){  
               echo json_encode(array( "status" => "false","message" => "User already exist!") );
            }else{ 
             $query = "INSERT INTO Costumers (Name,Surname) VALUES ('$first_name','$last_name')";
             if(mysqli_query($con,$query)){

                 $query= "SELECT * FROM Costumers ";
                         $result= mysqli_query($con, $query);
                     $emparray = array();
                         if(mysqli_num_rows($result) > 0){  
                         while ($row = mysqli_fetch_assoc($result)) {
                                     $emparray[] = $row;
                                   }
                         }
                echo json_encode(array( "status" => "true","message" => "Successfully registered!" , "data" => $emparray) );
             }else{
                 echo json_encode(array( "status" => "false","message" => "Error occured, please try again!") );
            }
        }
                mysqli_close($con);
     }
     } else{
            echo json_encode(array( "status" => "false","message" => "Error occured, please try again!") );
    }

 ?>

S. Bruziches 02 март 2018, в 12:10

Источник

2

Ваш код уязвим для атак SQL-инъекций. Вы должны использовать параметризованные запросы и подготовленные операторы, чтобы помочь злоумышленникам не скомпрометировать вашу базу данных, используя вредоносные входные значения. bobby-tables.com дает объяснение рисков, а также некоторые примеры того, как написать ваши запросы безопасно, используя PHP / mysqli. Никогда не вставляйте неанизированные данные прямо в ваш SQL.
ADyson 02 март 2018, в 11:15
0

В любом случае, я думаю, что ваш запрос не выполняется, потому что ваш INSERT в Costumers должен включать значение для поля idNumbers_fk, чтобы удовлетворить ограничения внешнего ключа. Вам необходимо связать пользователя с его номером телефона. Не совсем понятно, почему вы просто не делаете все это за один шаг, вместо того, чтобы попросить пользователя заполнить две формы? Также из вашей структуры таблиц видно, что многие учетные записи пользователей могут быть связаны с одним и тем же номером телефона - это то, что вы хотите?
ADyson 02 март 2018, в 11:16
0

Я не использую одну форму, потому что люди регистрируются в «AccountKit» на Facebook, вводя свой номер телефона, и все. Затем они вводят свои личные данные как Имя и Фамилия. Клиент связан с одним номером телефона. Большое спасибо за ссылку, которую вы мне дали, но я не понял, как решить проблему. Вторичный ключ я должен связать его с номером телефона? В поле phone_number я ставлю его первичным ключом, но без автоинкремента, верно?
S. Bruziches 02 март 2018, в 11:37
0

Ссылка, которую я дал в первом комментарии, не имеет прямого отношения к вашей проблеме, она предназначена для решения проблем безопасности, связанных с тем, как вы выполняете свои запросы, это отдельная проблема.
ADyson 02 март 2018, в 11:39
0

«Клиент связан с одним номером телефона». В этом случае вам нужна только одна таблица «Клиенты», в которой уже есть поле телефонного номера. Отношения с внешним ключом нужны только в том случае, если вы собираетесь связать несколько клиентов с одним номером. Если вы этого не хотите, то это не имеет никакой реальной ценности. Возможно, номер телефона может быть первичным ключом таблицы клиентов, чтобы обеспечить его уникальность.
ADyson 02 март 2018, в 11:40
0

Что вам действительно нужно, так это способ передачи введенного телефонного номера следующей части вашего процесса, чтобы вы могли легко связать его с остальными пользовательскими данными (т. Е. Чтобы вы могли обновить строку, содержащую номер телефона, с помощью имя и фамилия). Я не знаю, как работает эта учетная запись, но я думаю, что должен быть способ достичь этого.
ADyson 02 март 2018, в 11:42
0

Так как таблица «Numbers» является основной таблицей, связанной с регистрацией члена, идентификатор должен быть автоматически увеличен. во избежание этой проблемы идентификатор «Клиенты» не должен иметь автоматического приращения, необходимо иметь одинаковый идентификатор для одного пользователя в обеих таблицах. поэтому, когда вы вызываете пользователя по идентификатору, используя обе таблицы, все результаты будут соответствовать ожидаемым.
dean 02 март 2018, в 11:58
0

ADyson спасибо за вашу помощь, слушайте, если я использую только таблицу, это дает мне ошибку, не позволяя мне вводить данные, потому что люди сначала вводят свой номер телефона, поэтому, если он уже был сохранен, нажмите на кнопку входа и введите. В противном случае нажмите на кнопку, чтобы зарегистрироваться и введите имя и фамилию. Проблема в том, что, если у меня есть все поля в таблице, это дает мне ошибку и не сохраняет мои данные. Можете ли вы предложить решение использовать только одну таблицу, учитывая, что номер вставляется в задачу 1, а имя и фамилия в задаче 2?
S. Bruziches 02 март 2018, в 12:11
0

Ну, я не знаю, в чем ваша ошибка или какой код вы использовали, но, вероятно, вам, вероятно, придется сделать поля имен обнуляемыми, чтобы их можно было оставить пустыми при первоначальной вставке номера телефона, а затем обновить через второй запрос. Или же вы создаете его так, что вы ничего не сохраняете до тех пор, пока они не завершат все шаги (вы можете временно сохранить номер телефона в сеансе) - зависит, хотите ли вы, чтобы они могли заполнить одну форму и вернуться к ней в другой день, или сделать все шаги в той же последовательности.
ADyson 02 март 2018, в 12:12

Показать ещё 7 комментариев

Теги:

php

mysql

1 ответ

Ещё вопросы

Ваш код уязвим для атак SQL-инъекций. Вы должны использовать параметризованные запросы и подготовленные операторы, чтобы помочь злоумышленникам не скомпрометировать вашу базу данных, используя вредоносные входные значения. bobby-tables.com дает объяснение рисков, а также некоторые примеры того, как написать ваши запросы безопасно, используя PHP / mysqli. Никогда не вставляйте неанизированные данные прямо в ваш SQL.
В любом случае, я думаю, что ваш запрос не выполняется, потому что ваш INSERT в Costumers должен включать значение для поля idNumbers_fk, чтобы удовлетворить ограничения внешнего ключа. Вам необходимо связать пользователя с его номером телефона. Не совсем понятно, почему вы просто не делаете все это за один шаг, вместо того, чтобы попросить пользователя заполнить две формы? Также из вашей структуры таблиц видно, что многие учетные записи пользователей могут быть связаны с одним и тем же номером телефона - это то, что вы хотите?
Я не использую одну форму, потому что люди регистрируются в «AccountKit» на Facebook, вводя свой номер телефона, и все. Затем они вводят свои личные данные как Имя и Фамилия. Клиент связан с одним номером телефона. Большое спасибо за ссылку, которую вы мне дали, но я не понял, как решить проблему. Вторичный ключ я должен связать его с номером телефона? В поле phone_number я ставлю его первичным ключом, но без автоинкремента, верно?
Ссылка, которую я дал в первом комментарии, не имеет прямого отношения к вашей проблеме, она предназначена для решения проблем безопасности, связанных с тем, как вы выполняете свои запросы, это отдельная проблема.
«Клиент связан с одним номером телефона». В этом случае вам нужна только одна таблица «Клиенты», в которой уже есть поле телефонного номера. Отношения с внешним ключом нужны только в том случае, если вы собираетесь связать несколько клиентов с одним номером. Если вы этого не хотите, то это не имеет никакой реальной ценности. Возможно, номер телефона может быть первичным ключом таблицы клиентов, чтобы обеспечить его уникальность.
Что вам действительно нужно, так это способ передачи введенного телефонного номера следующей части вашего процесса, чтобы вы могли легко связать его с остальными пользовательскими данными (т. Е. Чтобы вы могли обновить строку, содержащую номер телефона, с помощью имя и фамилия). Я не знаю, как работает эта учетная запись, но я думаю, что должен быть способ достичь этого.
Так как таблица «Numbers» является основной таблицей, связанной с регистрацией члена, идентификатор должен быть автоматически увеличен. во избежание этой проблемы идентификатор «Клиенты» не должен иметь автоматического приращения, необходимо иметь одинаковый идентификатор для одного пользователя в обеих таблицах. поэтому, когда вы вызываете пользователя по идентификатору, используя обе таблицы, все результаты будут соответствовать ожидаемым.
ADyson спасибо за вашу помощь, слушайте, если я использую только таблицу, это дает мне ошибку, не позволяя мне вводить данные, потому что люди сначала вводят свой номер телефона, поэтому, если он уже был сохранен, нажмите на кнопку входа и введите. В противном случае нажмите на кнопку, чтобы зарегистрироваться и введите имя и фамилию. Проблема в том, что, если у меня есть все поля в таблице, это дает мне ошибку и не сохраняет мои данные. Можете ли вы предложить решение использовать только одну таблицу, учитывая, что номер вставляется в задачу 1, а имя и фамилия в задаче 2?
Ну, я не знаю, в чем ваша ошибка или какой код вы использовали, но, вероятно, вам, вероятно, придется сделать поля имен обнуляемыми, чтобы их можно было оставить пустыми при первоначальной вставке номера телефона, а затем обновить через второй запрос. Или же вы создаете его так, что вы ничего не сохраняете до тех пор, пока они не завершат все шаги (вы можете временно сохранить номер телефона в сеансе) - зависит, хотите ли вы, чтобы они могли заполнить одну форму и вернуться к ней в другой день, или сделать все шаги в той же последовательности.

buckyBadger · Accepted Answer · 2018-03-02T09-39-00.000Z

1

Лучший ответ

В вашей Costumers таблице, сделать поле idNumbers_fk значения по умолчанию NULL. Таким образом, когда вы не установите данные в это поле, это будет NULL, что является приемлемым значением внешнего ключа.

Причина, по которой это не удается, заключается в том, что по умолчанию по умолчанию установлено значение 0, и в таблице Numbers нет номеров телефонов с id из 0.

Однако более широкий ответ на вашу проблему заключается в том, что вы должны сохранить идентификатор телефонного номера где-то в своем приложении, так что, когда клиент захочет добавить имя и фамилию впоследствии, вы будете использовать этот идентификатор телефона одновременно.

Как это:

INSERT INTO Costumers (Name,Surname,idNumbers_fk) VALUES ('$first_name','$last_name', '$phoneNumberIdFromSomeSessionOrCache')

$phoneNumberIdFromSomeSessionOrCache - это значение, которое необходимо сохранить после того, как клиент сохранит номер телефона...

buckyBadger 02 март 2018, в 09:39

0

что ж, это может предотвратить ошибку, но не поможет найти полезное решение - OP необходимо связать номер телефона с данными пользователя.
ADyson 02 март 2018, в 11:56
0

@ Адисон У него там два отдельных процесса, то, о чем вы говорите, это еще один шаг. Я говорю ему, что вызывает его проблему там.
buckyBadger 02 март 2018, в 12:04
0

Нет, это не так. Потому что первый шаг - захват номера телефона. Затем имена вводятся. Поэтому у OP должна быть возможность указать номер телефона для второго запроса. Но в любом случае прочитайте комментарии выше - структура данных неверна, исходя из заявленного требования, нет необходимости в отдельной таблице и внешнем ключе.
ADyson 02 март 2018, в 12:11
0

Спасибо за ответ buckyBadger, хотя я не понимаю одну вещь, как вторичный ключ получает значение из первичного ключа другой таблицы? Все ли это само по себе или мне нужно передать значение первичного ключа в таблицу «Numbers»?
S. Bruziches 02 март 2018, в 12:13
0

@ S.Bruziches вы должны были бы передать его. В противном случае, как он узнает, из какой строки таблицы телефонных номеров взять значение? Я думаю, вам нужно лучше понять более широкую концепцию отношений один-ко-многим в целом. Но, как я уже сказал, вам не нужна отдельная таблица - на самом деле, сейчас ваш дизайн - это почти недостаток безопасности, потому что кто-то может потенциально связать нескольких клиентов с одним номером телефона.
ADyson 02 март 2018, в 12:15
0

@ S.Bruziches Я редактирую свой ответ сейчас, проверьте его.
buckyBadger 02 март 2018, в 12:17
0

@ ADyson Он НЕ может сохранить номер и имя / фамилию одновременно, разве вы, ребята, не читаете этот пост? Это два разных и независимых шага.
buckyBadger 02 март 2018, в 12:24
0

@ADyson Хорошо, но я не понимаю, каким должен быть запрос, чтобы передать значение вторичному ключу. Если первичный ключ является телефонным номером и введен, автоматически ли он передается во вторичный ключ? Извините за мое невежество, но благодаря вам и бакибаджеру я начинаю понимать.
S. Bruziches 02 март 2018, в 12:28
0

@buckyBadger Я никогда не говорил в то же время, я сказал в той же таблице. Во всяком случае, есть решимость для решения насущной проблемы и предложения лучшего общего решения
ADyson 02 март 2018, в 12:52
0

@ S.Bruziches "Если первичный ключ - это номер телефона, и он введен, автоматически ли он передается во вторичном ключе в одиночку? Извините за мое невежество". Нет, вы совершенно не поняли, как это работает и для чего нужны табличные отношения. Ключ определяет связь между двумя таблицами. Это говорит о том, что номер телефона в таблице клиентов должен совпадать с одним из значений в таблице номера телефона. Это не приводит к автоматическому заполнению одного из другого. Представьте, что у вас есть 200 телефонных номеров в таблице телефонных номеров. Код не может автоматически определить, какой из них связать с новым пользователем.
ADyson 02 март 2018, в 12:54
0

Слушай, у тебя есть какой-нибудь сайт, где это объясняется? Я спрашиваю вас, почему вы являетесь экспертом и наверняка у вас есть сайты или источники, чтобы сообщить мне. На данный момент я благодарю вас за помощь и объяснения, которые вы дали мне, я иду углубить тему.
S. Bruziches 02 март 2018, в 14:15
0

@ S.Bruziches Существуют десятки, если не сотни, учебных пособий, веб-сайтов, книг и т. Д., Касающихся проектирования отношений между объектами и нормализации базы данных, если вы хотите погуглить эти фразы. Проектирование реляционных баз данных ведется с 1970-х годов, если вы посмотрите, не будет недостатка в доступной информации. У меня нет конкретных рекомендаций, вариантов так много.
ADyson 02 март 2018, в 16:09

Показать ещё 10 комментариев