查询为 TRUE 当它不是答案

【问题标题】：Query is TRUE when its not查询为 TRUE 当它不是
【发布时间】：2019-10-26 03:16:08
【问题描述】：

请对我温柔一点，我最近刚刚尝试学习 PHP/SQL。

问题是第一个查询在不应该时总是为真（基于我所知道的）。

查询只是声明获取用户提供的“用户名”，其中 betakey=$betakey。除了 betakey 列之外，我的数据库列仍然为空这一事实根本不会使该查询语句为真。

请帮忙，也许我缺少这方面的一些知识。

<?php
header('Access-Control-Allow-Origin: *');

$firstName = $_GET['rfirstname'];
$lastName = $_GET['rlastname'];
$username = $_GET['rusername'];
$password = $_GET['rpass'];
$betakey = $_GET['rkey'];

$host="localhost"; // Host name 
$db_username="**"; // Mysql username 
$db_password="**"; // Mysql password 
$db_name="**"; // Database name 


$conn = mysqli_connect("$host", "$db_username", "$db_password","$db_name");

if (!$conn){
die ("Error: ".mysqli_connect_error());
}

$query1 = "SELECT username='$username' FROM users2 WHERE betakey='$betakey';";
$result_1 = mysqli_query($conn,$query1);

if(mysqli_num_rows($result_1) > 0){ 

echo 'Beta key is used';

}else{

$query2 = "UPDATE users2 SET firstName='$firstName',lastName='$lastName',username='$username',password='$password' WHERE betakey='$betakey'";

echo 'Registration Successful';
} 

mysqli_close($conn);//Close off the MySQL connection to save resources.
?>

【问题讨论】：

您的第一个查询应该只是SELECT username FROM users2 WHERE betakey='$betakey';
除了查询中的错字；该代码是如此不安全和危险，几乎吓到我了。
您也从未执行过更新查询，因此也属于印刷错误。
@ catcon，我已经尝试过该查询，但结果仍然相同.. 稍加跟进，我尝试在 sql 中运行查询，结果是用户名列，但为空白。这算作 mysqli_num_rows 计数吗？，

标签： php sql mysqli

【解决方案1】：

您的代码中有很多问题。让我帮你解决一些问题

你应该学习how to properly open mysqli connection。您需要启用错误报告并设置正确的字符集。
永远不要将 PHP 变量连接到 SQL 查询中。始终使用 parameterized prepared statements 而不是手动构建查询。
您的第一个 SQL 查询出错。 username='$username' 毫无意义且错误。如果您只想check existence use COUNT(1) 或类似的东西。

这是我对您的固定代码的看法：

<?php

header('Access-Control-Allow-Origin: *');

$firstName = $_GET['rfirstname'];
$lastName = $_GET['rlastname'];
$username = $_GET['rusername'];
$password = $_GET['rpass'];
$betakey = $_GET['rkey'];

$host = "localhost"; // Host name
$db_username = "**"; // Mysql username
$db_password = "**"; // Mysql password
$db_name = "**"; // Database name

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$conn = new mysqli($host, $db_username, $db_password, $db_name);
$conn->set_charset('utf8mb4');

$stmt = $conn->prepare("SELECT COUNT(username) FROM users2 WHERE betakey=?");
$stmt->bind_param('s', $_GET['rusername']);
$stmt->execute();
$result_1 = $stmt->get_result();
$used = $result_1->fetch_row()[0];

if ($used) {
    echo 'Beta key is used';
} else {
    $stmt = $conn->prepare("UPDATE users2 SET firstName=?, lastName=?, username=?, password=? WHERE betakey=?");
    $stmt->bind_param('sssss', $firstName, $lastName, $username, $password, $betakey);
    $stmt->execute();

    echo 'Registration Successful';
}

【讨论】：