檢查用戶名可用性php

Question

<?php 
$con = mysqli_connect('localhost','root','[mypassword]','dbhwsource'); 

if(isset($_GET['username'])){ 
$username = $con->real_escape_string($_GET['username']); 
$test = $con->query("SELECT username FROM users WHERE username='$username'"); 
if($test!=false) die("usererror"); 
} 

if(isset($_GET['email'])){ 
$email = $con->real_escape_string($_GET['email']); 
$test = $con->query("select * from users where email='$email'"); 
if($test!=false) die("emailerror"); 
} 

$con->close(); 
echo "ok"; 
?> 

所以我只是想檢查用戶名/電子郵件是否可用，但我得到的是「usererror」，無論輸入的用戶名是什麼！我只是感到沮喪，並且隨處搜索示例代碼，代碼看起來沒有問題。我究竟做錯了什麼？

編輯：

$test = $test->fetch_assoc(); 
if(!empty($test)) die("usererror"); 

這個工作！

Answer 1

這爲我工作：

$test = $test->fetch_assoc(); 
if(!empty($test)) die("usererror"); 

Answer 2

$con->query返回一個結果對象如果查詢成功。這並沒有說明發現的行數或查詢是否與任何內容匹配，這只是表示查詢成功執行。因此您的$test!=false測試總是成功;只有在數據庫錯誤的情況下才會失敗。

查詢結果爲SELECT COUNT(*) FROM ...，然後獲取結果的第一行並查看計數是否爲> 0。

Answer 3

由於您的查詢返回true，這條線if($test!=false) die("usererror");得到執行， 應該像

$test = $con->query("SELECT username FROM users WHERE username='$username'"); 
$row_cnt = $test->num_rows; 
if($row_cnt > 0) { 
    //you already have user with this name, do something 
} 

Answer 4

我最近做了這樣的事情對於一個Android應用程序。你應該真的檢查this site了。它對我非常有幫助。這是爲應用程序提供PHP API的詳細示例。在具體記錄。

具體而言，雖然，這裏是從頁面片段爲PHP

/* 
* Check user is existed or not 
*/ 
public function isUserExisted($email) { 
    $result = mysql_query("SELECT email from users WHERE email = '$email'"); 
    $no_of_rows = mysql_num_rows($result); 
    if ($no_of_rows > 0) { 
     // user existed 
     return true; 
    } else { 
     // user not existed 
     return false; 
    } 
} 

Answer 5

你的代碼是不是真的沒有安全優化，任何人都可以在你的代碼的SQL注入登錄。

和你的代碼是正確的，你正在檢查塔爾（測試！= FALSE）這意味着它是真實的，這就是爲什麼你的代碼OG usererror正在執行

這裏是一些提示，並始終使用這種風格的安全和優化

做同樣爲$電子郵件

第三運行查詢不檢查它是否是真的還是假的，但查詢後再次檢查後

次

if($test->username === $_GET['username']) { do something } 

在谷歌檢查SQL注入的，爲什麼我這樣做