PHP логика для имени пользователя не работает - PullRequest
Новая
       36

PHP логика для имени пользователя не работает

0 голосов
/ 05 августа 2011

Ошибка, которую я получаю: пытаюсь ли я ввести действительное имя пользователя или пароль, всегда появляется сообщение «Извините, имя пользователя уже существует».Что-то не так с моей логикой, особенно с этим блоком кода: 

 $q = $conn->query("SELECT uname FROM Student WHERE uname= $aRegUsr ");
    $stmt = $conn->prepare($q);
    $stmt->fetch($q);
    if($stmt > 0){ #if there are 1 or more users with enter username, deny.

dbcred.php 

<?php
$host = 'localhost';
$user = 'root';
$pass = '';
$db = 'databasename';

?>

PHP: 

<?php
#Login Details
require_once('dbcred.php');
$conn = new PDO("mysql:host=$host;dbname=$db", $user, $pass);

$aRegUsr = $_POST['regduser']; 

#Check for Existing User
$q = $conn->query("SELECT uname FROM Student WHERE uname= $aRegUsr ");
$stmt = $conn->prepare($q);
$stmt->fetch($q);
if($stmt > 0){ #if find that username in use, deny ability to register, else{ALLOW}
echo "Sorry, username already exists";
}
else{
echo "Success";
}

?>

HTML 

<form action="inc/check_regUsr.php" method="post" id="userLogon">
    <div class="field required">
        Username: <input type="text" name="regduser" tabindex="1" /><br />
        </div>
        <div class="field required">
        Password: <input type="password" name="regdpass" tabindex="2" /><br />
        </div>
        <input type="submit" name="submitUser" />
</form>

БД Таблица: Student img1

Ответы [ 3 ]

2 голосов
/ 05 августа 2011

Вы пытаетесь создать сценарий регистрации пользователя или аутентификации пользователя? Я не верю, что ваша реальная цель четко обозначена, чтобы помочь найти эффективное решение.

«Использовать ли правильное имя пользователя или пароль» означает аутентификацию пользователя, тогда как «if ($ stmt> 0) {#if если есть 1 или более пользователей с вводом имени пользователя, отказать». указывает на регистрацию пользователя.

РЕДАКТИРОВАТЬ: Исходя из ваших обновленных требований, аутентификация пользователя может быть немного сложнее в зависимости от безопасности вашего развертывания. Ниже приведен пример кода на основе вашего базового кода. Обратите внимание, что вы можете найти готовый скрипт и изменить его для своих нужд, так как это может лучше служить вашей цели. 

<?php #Login Details 
require_once('dbcred.php'); 

#Variables
$error = '';
$auth = 0;
$aRegUsr = $_POST['regduser'];   #Check for Existing User 
$aRegPass = $_POST['regdpass'];   #Check for Existing User 

#DB stuff
$conn = new PDO("mysql:host=$host;dbname=$db", $user, $pass); 
$sql = "SELECT uname,password FROM Student WHERE uname= $aRegUsr ";

#Dataset stuff
foreach($conn->query($sql) as $row){ 
    if($row['password'] != $aRegPass){
        $error = 'Invalid Password';
        $auth = 0; #If $auth = 0 then user is logged in
    }else{
        $auth = 1; #If $auth = 1 then user is logged in
    }
}
$conn = null;
?>
0 голосов
/ 05 августа 2011

Ваш код неверен. Я предполагаю, что ваша логика в if ($stmt > 0) состоит в том, чтобы проверить, существует ли уже пользователь с таким именем.

Используйте это вместо - 

<?php 

#Check for Existing User
$q = $conn->query("SELECT uname FROM Student WHERE uname= $aRegUsr ");
$stmt = $conn->prepare($q);
$rows = $stmt->fetchAll();
if ($rows > 1) { # The username already exists
    #... rest  of your code
0 голосов
/ 05 августа 2011

Я не уверен, так как никогда не использовал эту функциональность, но из того, что я понял отсюда: http://php.net/manual/en/pdostatement.fetch.php fetch, возвращает результаты, так что вам действительно придется проверить и посмотреть, больше ли число результатов равно 0.Проверьте fetchAll http://php.net/manual/en/pdostatement.fetchall.php это должно быть примерно так: 

$results = $stmt->fetchAll();
if(count($results)>0)
{
...
...