即時通訊編程和PHP新,我想在我的註冊系統上創建一個錯誤,當用戶創建一個帳戶與數據庫中已存在的相同的用戶名時它說的是這樣的:「用戶名已被使用」,然後,如果它不是現有的用戶名它說:‘Registation完成’mysql - 想要創建錯誤
我試過這段代碼:
<?
require ("conect.php");
$user = $_POST['user'];
$pass = $_POST['password'];
$email = $_POST['email'];
$email_check = $_POST['email_check'];
$register = mysql_fetch_array;
if($user = $register[user]) {
echo"Username already in use";
}
else
{
$insert = mysql_query("INSERT INTO registration (user, password, email)
VALUES('$_POST[user]','$_POST[password]','$_POST[email]')");
echo "The account $user was successfully created.";
}
?>
但它沒有工作,能有人幫助,請
'$寄存器= mysql_fetch_array; 「你覺得這個怎麼樣? – 2013-10-10 21:45:35
可愛的[SQL注入攻擊漏洞](http://bobby-tables.com)。享受你的服務器+網站pwn3d。 –
您需要查找關於如何選擇數據的PHP教程。你有正確的想法,但錯誤的語法在這裏 - 你想從你的表中選擇少量的數據,其中用戶名=發佈用戶名,如果它返回,它存在,如果沒有,插入(插入查詢很好,但這是一個主要的安全風險 - 你需要像'mysqli_real_escape_string'或'htmlentities'等那樣來轉義所發佈的變量) –