0

前置きとして、私は mysql の知識が非常に限られており、PDO を使用する方が安全であると聞いたので、PDO を試してみることにしました。そうは言っても、私を助けようとしているときに注射の責任があると思われる場合は、お知らせください。とにかく、PDOクエリの出力を処理する方法と、一般的な実行に問題があります...

最初に、フォーム データを取得し、データベースを検索して、同じユーザー名または同じメールアドレスを持つ他の人がいないかどうかを確認します。

if(isset($_POST['name']) && !empty($_POST['name']) AND isset($_POST['password']) && !empty($_POST['password']) AND $_POST['password'] == $_POST['password2'] AND isset($_POST['email']) && !empty($_POST['email']) AND isset($_POST['year']) && !empty($_POST['year']) AND isset($_POST['termsandconditions']) && !empty($_POST['termsandconditions'])){
        $name = $_POST['name'];
            $password = $_POST['password'];
        $email = $_POST['email'];
        foreach ($_POST['year'] as $year);
        $termsandconditions = $_POST['termsandconditions'];

        $idqry = $sql->prepare("SELECT id FROM users WHERE username = :idcheck");
        $idqry->bindParam(':idcheck', $name, PDO::PARAM_STR,20);
        $idqry->execute();

        $emailqry = $sql->prepare("SELECT id FROM users WHERE email = :idcheck");
        $emailqry->bindParam(':emailcheck', $email, PDO::PARAM_STR, 40);
        $emailqry->execute();

後で、重複するユーザー名/電子メールをチェックする PDO クエリを取得して、別の条件を作成しようとします。

if(!eregi("^[A-Z0-9._%+-]+@[A-Z0-9.-]+\.(edu)$", $email)){
        // Return Error - Invalid Email
        $msg = 'The email you have entered is invalid, please try again.<br />*NOTE: You must use a .edu email to be able to register!';
    }elseif($idqry != FALSE){
        $msg = "That username has already been used, please try another one.";
    }elseif($emailqry != FALSE){
        $msg = 'That email has already been used, <a class=statusmsg href="../recovery/">need to recover your password?</a>.';
    }else{
        $msg = 'Your account has been made, <br /> please verify it by clicking the activation link that has been sent to your email.';
        $hash = md5(rand(0,1000));
        $hashedpass = password_hash($password, PASSWORD_BCRYPT);



        $sqlinsert = $sql->prepare("INSERT INTO users (username, password, email, hash, year, termsandconditions) VALUES (:username, :password, :email, :hash, :year, :termsandconditions)");
        $sqlinsert->execute(array(
                            ':username' => $name,
                            ':password' => $hashedpass,
                            ':email' => $email,
                            ':hash' => $hash,
                            ':year' => $year,
                            ':termsandconditions' => $termsandconditions));
    }
}

これをテストしようとすると、常に「そのユーザー名は既に使用されています。別のユーザー名を試してください」という $msg 出力が表示されます。(一意のユーザー名を入力しても)

何かおかしくないですか?また、bindParam データベース INSERT は可能ですか? ありがとう!

4

2 に答える 2

3

あなたがやろうとしていることはこれだと思います。 

$idqry = $sql->prepare("SELECT id FROM users WHERE username = :idcheck");
$idqry->bindParam(':idcheck', $name, PDO::PARAM_STR,20);
$idqry->execute();
//This is how you get the number of rows returned
$rowCount = $idqry->rowCount();

if ($rowCount > 0){
echo 'user name taken';
}else{
echo 'user name available';
}

私はあなたが残りを解決できると確信しています:)

于 2013-02-16T13:39:46.853 に答える
0

executeコマンドの戻り値は、クエリの成功に応じてTRUEまたはFALSEの値になります。したがって、クエリを正常に実行できる(つまり、テーブルが存在し、選択が有効で、mysqlが有効である)限り、trueになります。(説明:ユーザー名が存在しない場合、返される結果は空のセットですが、それでも結果であるため、クエリは成功します。)

結果が返されないことを確認する必要があります。これは、ユーザー名がまだ存在していないことを示しているためです。

$idqry->execute();
$count = $idqry->rowCount();

if ($count != 0) {
    // ERROR
}

前述のように、最初に使用したようにすべてをフェッチする代わりに、rowCount()を使用することもできます。とにかく最大1つの結果を保証しようとしている場合でも、これはすべてのデータをフェッチするよりも効率的です。

于 2013-02-16T09:38:37.110 に答える