SQL插入後的PHP異常處理

Question

我在php中創建了一個非常簡單的註冊表單，當用戶嘗試註冊時，會彈出一個帶有成功或失敗消息的JavaScript警報。

現在我想捕獲sql異常，以顯示用戶名或電子郵件是否已經在數據庫中感染而不是標準的失敗消息。

這是我到目前爲止的代碼：

if(isset($_POST['btn-signup'])) 
{ 
    $uname = mysql_real_escape_string($_POST['uname']); 
    $email = mysql_real_escape_string($_POST['email']); 
    $upass = md5(mysql_real_escape_string($_POST['pass'])); 

    if(mysql_query("INSERT INTO user(username,password,email) VALUES('$uname','$upass','$email')")) 
{ 
?> 
    <script>alert('successfully registered ');</script> 
<?php 
} 
else{ 
?> 
    <script>alert('error while registering you...');</script> 
<?php 
} 
} 
?> 

我如何檢查電子郵件或用戶名在數據庫中已經excists？這兩個變量在數據庫中都是唯一的。

Answer 1

從評論：

我不想2次的查詢，而數據庫可以返回爲我破例。如果該表中有大約1000萬條記錄，我不想在插入新記錄之前檢查它們。

好的，你有一個查詢插入和檢查是唯一的嗎？所以，你要插入一個UNIQUE_INDEX MySQL的列，則可以捕捉這些異常的排序與答案shameless stolen from this answer以下風格this question：

在這個答案的情況下，我們假設你正在使用PDO，因爲你應該。請閱讀它。

// Pre-setup the database connection somewhere, usually an include (or a class) 
$link = new PDO("mysql:host=$dbhost;dbname=$dbname",$dbusername,$dbpassword); 
// PDO needs to be set in Exception mode: 
$link->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

//Input Processing functions. 
// (entirely optional) 
$uname = MyCleanerFunction($_POST['uname']); 
$email = MyCleanerFunction($_POST['email']); 
//please see note below re:MD5 
//$upass = md5($_POST['pass']); 
$options['cost'] = 12; 
$upass = password_hash($_POST['pass'],PASSWORD_BCRYPT,$options); 

//now reach the code part: 
    try { 
     //PDO query execution goes here: 

     $statement = $link->prepare("INSERT INTO user(username,password,email) VALUES(:uname, :email, :pass)")); 
     $statement->bindValue(":uname", $uname); 
     $statement->bindValue(":email", $email); 
     $statement->bindValue(":pass", $upass); 
     $statement->execute(); 
     //reaching here everything is ok! 
    } 
    catch (\PDOException $e) { 
     if ($e->errorInfo[1] == 1062) { 
      // The INSERT query failed due to a key constraint violation. 
      // THIS means that it failed because the Primary Key 
      // (the email) appears already in the database table. 
     } 
     if($e->errorInfo[1] == 9999){ 
      // possible other IF clauses for other errors in INSERT. 
     } 
    } 

你也應該好好讀了大約catching and outputting PDO errors。以及所有關於MySQL Unique Key Constraints。

• 也很有用的替代觀點，你Should not catch PDO exceptions。

• 同時請注意，MD5是極其微弱哈希存儲密碼和PHP password_hash功能是做它的更喜歡方式。

• 請使用準備好的發言你的MySQL互動，佈局上面是一個粗略的指南，他們怎麼看，是MySQLi和PDO非常相似。準備好的陳述去很長的路朝着保護您的數據免受惡意用戶輸入。

Answer 2

嗯，我可以給你的代碼，但首先你試試這個。

首先你需要在代碼中創建的成功部分的查詢將從表 獲取所有的用戶名，然後使用，如果你有一個條件由用戶來檢查它的數據輸入

該代碼可以像下面這樣植入： 「從用戶名中選擇用戶名username ==='$ username'」; if（$ username === input_username）{ 會引發錯誤。 }

謝謝。

Answer 3

$con=mysqli_connect("localhost","root","","my_db"); 
$check="SELECT COUNT(*) FROM persons WHERE Email = '$_POST[eMailTxt]'"; 
if (mysqli_query($con,$check)>=1) 
{ 
    echo "User Already in Exists<br/>"; 
} 
else 
{ 
    $newUser="INSERT INTO persons(Email,FirstName,LastName,PassWord) values('$_POST[eMailTxt]','$_POST[NameTxt]','$_POST[LnameTxt]','$_POST[passWordTxt]')"; 
    if (mysqli_query($con,$newUser)) 
    { 
     echo "You are now registered<br/>"; 
    } 
    else 
    { 
     echo "Error adding user in database<br/>"; 
    } 
}