logo标签列表

如何在mySQL数据库中检查现有用户的最佳方法?

phpmysql
4
我正在尝试使用PHP创建一个用户登录/创建脚本,并想知道在创建用户时检查用户名是否存在的最佳方法。目前,我有以下代码:
function createUser($uname,$pword) {
        $server->connect(DB_HOST,DB_USER,DB_PASS,DB_NAME);
        $this->users = $server->query("SELECT * FROM user_list");
        while ($check = mysql_fetch_array($this->users) {
            if ($check['uname'] == $uname) {

我不确定最好的逻辑是什么。我考虑添加一个布尔变量来执行类似以下代码(在if语句之后):

$boolean = true;
}
if ($boolean) {
    echo "User already exists!";
    }
else {
    $server->query("INSERT USER INTO TABLE");
    echo "User added Successfully";
    }

但这种方法似乎有点低效 - 有没有更高效的方法?如果有基本的解决方案,请不要介意,我是一个相对较新的PHP程序员。
2个回答
7

使用 WHERE 子句仅获取具有给定用户名的行:

"SELECT * FROM user_list WHERE uname='".$server->real_escape_string($uname)."'"

然后使用MySQLi_Result::num_rows检查查询结果是否选择了任何行(0行或1行):

function createUser($uname,$pword) {
    $server->connect(DB_HOST,DB_USER,DB_PASS,DB_NAME);
    $result = $server->query("SELECT * FROM user_list WHERE uname='".$server->real_escape_string($uname)."'");
    if ($result->num_rows() === 0) {
        if ($server->query("INSERT INTO user_list (uname) VALUES ('".$server->real_escape_string($uname)."'")) {
            echo "User added Successfully";
        } else {
            echo "Error while adding user!";
        }
    } else {
        echo "User already exists!";
    }
}
1
@Saladin Akara:这是字符串连接运算符 - Gumbo
1
OP应该考虑将他的DB_USER列设置为唯一索引。 - Richard H
...或将其设为主键。 - Gumbo
@Gumbo 哈哈,当然!我习惯于在文本中使用空格。像这样的文本。$variable。文本@Richard 从来没有想过。我已经有了一个UID作为主键,用于我将来可能想要做的其他事情。但听起来像是个好计划。 - Saladin Akara
@Saladin Akara:主键约束唯一约束非空约束的组合。 - Gumbo
显示剩余2条评论
2

这基本上涉及到在将成员插入数据库之前,通常是在验证过程中执行查询。

<?php
$errors = array();
$alerts = array();

if (isset($_POST['register'])) {

    $pdo = new PDO('[dsn]', '[user]', '[pass]');

    // first, check user name has not already been taken
    $sql = "SELECT COUNT(*) AS count FROM user_list WHERE uname = ?";
    $smt = $pdo->prepare($sql);
    $smt->execute(array($_POST['uname']));
    $row = $smt->fetch(PDO::FETCH_ASSOC);
    if (intval($row['count']) > 0) {
        $errors[] = "User name " . htmlspecialchars($_POST['uname']) . " has already been taken.";
    }

    // continue if there are no errors
    if (count($errors)==0) {
        $sql = "INSERT INTO user_list ([fields]) VALUES ([values])";
        $res = $pdo->exec($sql);
        if ($res==1) {
            $alerts[] = "Member successfully added.";
        } else {
            $errors[] = "There was an error adding the member.";
        }
    }
}

以上示例使用PHP的PDO,所以根据您使用的数据库抽象更改语法。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接