1. 首页
  2. 问答
  3. 试图检查它的用户名和电子邮件已存在

试图检查它的用户名和电子邮件已存在

2017-04-10 53 views
-2

我想弄清楚为什么我的代码不工作。我得到“调用成员函数execute()在布尔”这应该表明我犯了一个SQL错误的错误。虽然我不确定它是什么。我一直在看其他帖子,但他们对我来说并不是很有用。对不起,如果它是重复的。试图检查它的用户名和电子邮件已存在

if(isset($_POST["signup"])) { 
$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING) 
     or die('Error: missing username'); 
$email = filter_input(INPUT_POST, 'email') 
    or die('Error: missing email'); 
$password = filter_input(INPUT_POST, 'password') 
    or die('Error: missing password'); 

$sql = $db->prepare('SELECT username, email FROM wyvern_user WHERE 
username=?, email=?'); 
$sql->execute(); 
$sql->bind_result($username, $email); 
while($stmt->fetch()) { 
if($username && $email > 1) { 
echo "User Already in Exists<br/>"; 
} else { 
$query = $db->prepare("INSERT INTO wyvern_user (username, email, password) 
VALUES(?, ?, ?)"); 
$query->bind_param('sss', $username, $email, $password); 
$query->execute(); 
echo "Account created";} 
} 
}

这是我的形式,如果它有所作为。

<form class="theform" action="signup.php" method="post"> 
    <p>Register as user:</p><br> 
    Username<span>*</span><input type="text" name="username" value="" 
    placeholder="username"><br><br> 
    Email<span>*</span> <input type="email" name="email" value="" 
    placeholder="email"><br><br> 
    Password<span>*</span><input type="password" name="password" 
    value="" placeholder="password"><br><br> 
    <input type="submit" name="signup" value="signup"><br><br> 
    </form>

来源

2017-04-10 Tobias Heide

+2

'WHERE username =?,email =?'应该是WHERE username =?和电子邮件=?'为一。而且你不绑定这些变量,只是结果,你也需要select中的'bind_param'。而'if($ username && $ email> 1)'不会做你认为它做的事。 – Qirel

+0

您应该使用唯一约束,而不是查询来防止输入重复的用户名和电子邮件。 – Shadow

+0

这不是同一个问题。 –

回答

0

您的SQL语法不正确。在执行它之前,您需要执行bind parameters to your statement,如果不使用它们,则不需要获取查询结果。也许这将工作:

<?php 
if(isset($_POST["signup"])) { 
    $username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING) 
     or die('Error: missing username'); 
    $email = filter_input(INPUT_POST, 'email') 
     or die('Error: missing email'); 
    $password = filter_input(INPUT_POST, 'password') 
     or die('Error: missing password'); 

    $sql = $db->prepare('SELECT username, email FROM wyvern_user WHERE username=? AND email=?'); 
    if (!$sql) { 
     die("Database error: $db->error"); 
    } 
    $sql->bind_param("ss", $username, $email); 
    $sql->execute(); 
    if ($sql->num_rows) { 
     echo "User already exists<br/>"; 
    } else { 
     $query = $db->prepare("INSERT INTO wyvern_user (username, email, password) VALUES(?, ?, ?)"); 
     $query->bind_param('sss', $username, $email, $password); 
     $query->execute(); 
     echo "Account created"; 
    } 
}

不知道你的filter_input()功能是干什么的,但你并不需要使用预处理语句时,做任何消毒。您可以使用filter_var()FILTER_VALIDATE_EMAIL来检查电子邮件地址。

来源

2017-04-10 22:53:13 miken32

+0

我试过使用代码,但它也没有完成这项工作。 if($ sql-> num_rows> = 1){echo“User already exists
”; }而不仅仅是num_rows –

+0

当使用你的代码时,我再次调用成员函数bind_param失败。 –

+0

只需检查你的功能的结果。你应该总是这样做,尽管我把它从示例代码中删除了。 'prepare()','bind_param()','execute()'在错误的情况下都会返回false。如果您使用的是像PDO这样的现代数据库API,那么使用try/catch和异常就可以更轻松地完成此任务。 – miken32

相关问题

 相关问题