SQL插入后的PHP异常处理

Question

我在php中创建了一个非常简单的注册表单，当用户尝试注册时，会弹出一个带有成功或失败消息的JavaScript警报。

现在我想捕获sql异常，以显示用户名或电子邮件是否已经在数据库中感染而不是标准的失败消息。

这是我到目前为止的代码：

if(isset($_POST['btn-signup'])) 
{ 
    $uname = mysql_real_escape_string($_POST['uname']); 
    $email = mysql_real_escape_string($_POST['email']); 
    $upass = md5(mysql_real_escape_string($_POST['pass'])); 

    if(mysql_query("INSERT INTO user(username,password,email) VALUES('$uname','$upass','$email')")) 
{ 
?> 
    <script>alert('successfully registered ');</script> 
<?php 
} 
else{ 
?> 
    <script>alert('error while registering you...');</script> 
<?php 
} 
} 
?> 

我如何检查电子邮件或用户名在数据库中已经excists？这两个变量在数据库中都是唯一的。

Answer 1

从评论：

我不想2次的查询，而数据库可以返回为我破例。如果该表中有大约1000万条记录，我不想在插入新记录之前检查它们。

好的，你有一个查询插入和检查是唯一的吗？所以，你要插入一个UNIQUE_INDEX MySQL的列，则可以捕捉这些异常的排序与答案shameless stolen from this answer以下风格this question：

在这个答案的情况下，我们假设你正在使用PDO，因为你应该。请阅读它。

// Pre-setup the database connection somewhere, usually an include (or a class) 
$link = new PDO("mysql:host=$dbhost;dbname=$dbname",$dbusername,$dbpassword); 
// PDO needs to be set in Exception mode: 
$link->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

//Input Processing functions. 
// (entirely optional) 
$uname = MyCleanerFunction($_POST['uname']); 
$email = MyCleanerFunction($_POST['email']); 
//please see note below re:MD5 
//$upass = md5($_POST['pass']); 
$options['cost'] = 12; 
$upass = password_hash($_POST['pass'],PASSWORD_BCRYPT,$options); 

//now reach the code part: 
    try { 
     //PDO query execution goes here: 

     $statement = $link->prepare("INSERT INTO user(username,password,email) VALUES(:uname, :email, :pass)")); 
     $statement->bindValue(":uname", $uname); 
     $statement->bindValue(":email", $email); 
     $statement->bindValue(":pass", $upass); 
     $statement->execute(); 
     //reaching here everything is ok! 
    } 
    catch (\PDOException $e) { 
     if ($e->errorInfo[1] == 1062) { 
      // The INSERT query failed due to a key constraint violation. 
      // THIS means that it failed because the Primary Key 
      // (the email) appears already in the database table. 
     } 
     if($e->errorInfo[1] == 9999){ 
      // possible other IF clauses for other errors in INSERT. 
     } 
    } 

你也应该好好读了大约catching and outputting PDO errors。以及所有关于MySQL Unique Key Constraints。

• 也很有用的替代观点，你Should not catch PDO exceptions。

• 同时请注意，MD5是极其微弱哈希存储密码和PHP password_hash功能是做它的更喜欢方式。

• 请使用准备好的发言你的MySQL互动，布局上面是一个粗略的指南，他们怎么看，是MySQLi和PDO非常相似。准备好的陈述去很长的路朝着保护您的数据免受恶意用户输入。

Answer 2

嗯，我可以给你的代码，但首先你试试这个。

首先你需要在代码中创建的成功部分的查询将从表 获取所有的用户名，然后使用，如果你有一个条件由用户来检查它的数据输入

该代码可以像下面这样植入： “从用户名中选择用户名username ==='$ username'”; if（$ username === input_username）{ 会引发错误。 }

谢谢。

Answer 3

$con=mysqli_connect("localhost","root","","my_db"); 
$check="SELECT COUNT(*) FROM persons WHERE Email = '$_POST[eMailTxt]'"; 
if (mysqli_query($con,$check)>=1) 
{ 
    echo "User Already in Exists<br/>"; 
} 
else 
{ 
    $newUser="INSERT INTO persons(Email,FirstName,LastName,PassWord) values('$_POST[eMailTxt]','$_POST[NameTxt]','$_POST[LnameTxt]','$_POST[passWordTxt]')"; 
    if (mysqli_query($con,$newUser)) 
    { 
     echo "You are now registered<br/>"; 
    } 
    else 
    { 
     echo "Error adding user in database<br/>"; 
    } 
}