sql >> Databáze >  >> RDS >> Mysql

Zkontrolujte, zda uživatelské jméno již existuje pomocí PHP

Manuálně přidáváte mezery kolem svého uživatelského jména, takže to bude vypadat, že neexistuje:

$query = "SELECT * from User WHERE username=' ".$username." ' ";
                                             ^             ^

Mělo by být:

$query = "SELECT * from User WHERE username='".$username."' ";

Použití připraveného příkazu by se tomuto problému a potenciálním problémům s injekcí SQL najednou vyhnulo:

$query = "SELECT * from User WHERE username=?";

Také se ujistěte, že používáte konzistentně názvy tabulek a sloupců:User není nutně totéž jako user .

Upozorňujeme také že byste nikdy neměli ukládat hesla ve formátu prostého textu do databáze, měli byste sůl a hash .



  1. Způsobeno:java.time.DateTimeException:Konflikt nalezen:Pole DayOfWeek 6 se liší od DayOfWeek 2 odvozeného z 2016-01-30

  2. Exportujte databázi mysql / tabulky mysql ve formátu json pomocí příkazového řádku NEBO PHP

  3. MySQL dotaz na seznam hodnot

  4. Jak používat SQL Server HierarchyID prostřednictvím jednoduchých příkladů