检查电子邮件是否已经存在[重复]

【问题标题】:Check if email already exist [duplicate]检查电子邮件是否已经存在[重复]
【发布时间】:2016-09-15 06:10:58
【问题描述】:

如何检查邮箱是否已经存在于数据库中并拒绝注册?

MySQL 是教给我的,我目前正在使用 MySQLi。

这是我目前正在使用 MySQLi 编写的代码:

<?php 
$cookie_name = "loggedin";

$servername = "localhost";
$username = "root";
$password = "";
$database = "scholarcaps";
$conn = mysqli_connect($servername, $username, $password, $database);

if (!$conn) {
    die("Database connection failed: ".mysqli_connect_error());
}

if (isset($_POST['login']))
{
    $user = $_POST['username'];
    $pass = $_POST['password'];

    $phash = sha1(sha1($pass."salt")."salt");

    $sql = "SELECT * FROM users WHERE username='$user' AND password='$phash';";

    $result = mysqli_query($conn, $sql);
    $count = mysqli_num_rows($result);

    if ($count == 1)
    {
        $cookie_value = $user;
        setcookie($cookie_name, $cookie_value, time() + (180), "/");
        header("Location: personal.php");
    }
    else
    {
        echo "Username or password is incorrect!";
    }
}
else if (isset($_POST['register']))
{
    $user = $_POST['username'];
    $email = $_POST['email'];
    $pass = $_POST['password'];

    $phash = sha1(sha1($pass."salt")."salt");

    $sql = "INSERT INTO users (id, email, username, password) VALUES ('','$email', '$user', '$phash');";

    $result = mysqli_query($conn, $sql);
}
?>

【问题讨论】:

  • 进行查询以检查电子邮件地址是否已存在。在你的代码中实现这个查询,你就完成了。
  • 您的电子邮件 = 用户名吗?
  • 你得到这个答案了吗?
  • 我投票重新提出这个问题,因为重复的解决方案与这个问题完全无关。

标签: php database mysqli


【解决方案1】:

尽管使用mysqli,您的代码仍然容易受到 sql 注入的影响,因为您直接在 sql 语句中嵌入变量 - 使用准备好的语句来避免令人讨厌的意外。以下内容未经测试,但应显示如何使用准备好的语句。有更好的密码散列方法 - 例如 password_hashpassword_verify 虽然这些在 5.5 之前的 PHP 版本中不可用

$response=array();
$cookie_name='loggedin';


$dbhost =   'localhost';
$dbuser =   'root'; 
$dbpwd  =   ''; 
$dbname =   'scholarcaps';
$db =   new mysqli( $dbhost, $dbuser, $dbpwd, $dbname );




if( isset( $_POST['login'] ) ) {

    $user  = $_POST['username'];
    $pass  = $_POST['password'];
    $phash = sha1( sha1( $pass . "salt" ) . "salt" );

    $sql='select `username`, `password` from `users` where `username`=? and `password`=?';
    $stmt=$db->prepare( $sql );

    if( $stmt ){

        $stmt->bind_param( 'ss', $username, $phash );
        $result=$stmt->execute();

        if( !$result ) $response[]='Query failed';


        $stmt->store_result();
        $stmt->bind_result( $name, $pwd );
        $stmt->fetch();

        if( $stmt->num_rows()==0 ) $response[]='No such user';
        else {

            $stmt->free_result();
            $stmt->close();
            $db->close();

            setcookie( $cookie_name, $user, time() + 180, "/" );
            exit( header( "Location: personal.php" ) );
        }


        $stmt->free_result();
        $stmt->close();
        $db->close();

        /* show errors */
        if( !empty( $response ) ){
            echo '<ul><li>',implode('</li><li>',$response),'</li></ul>';
        }
    }

} elseif( $_POST['register'] ){

    $user = $_POST['username'];
    $email = $_POST['email'];
    $pass = $_POST['password'];
    $phash = sha1( sha1( $pass . "salt" ) . "salt" );



    /* Does the email address already exist? */

    $emailfound=false;

    $sql='select `email` from `users` where `email`=?';
    $stmt=$db->prepare( $sql );
    if( $stmt ){

        $stmt->bind_param('s',$email);
        $result=$stmt->execute();
        if( $result ){
            $stmt->store_result();
            $stmt->bind_result( $emailfound );
            $stmt->fetch();
            $stmt->free_result();
        }
    }

    if( $emailfound ){
        echo 'Sorry, that email address already exists in our database. Please try again with a different address.';
        $stmt->close();
        $db->close();

    } else {

        /* the `id` should be automatically generated I assume - hence being omitted here */
        $sql='insert into `users` (`email`, `username`, `password`) values (?,?,?);';
        $stmt=$db->prepare( $sql );

        if( $stmt ){

            $stmt->bind_param( 'sss', $email, $username, $phash );
            $result=$stmt->execute();

            $stmt->free_result();
            $stmt->close();
            $db->close();

            if( $result ) header('Location: login.php');
            else{
                /* failed to register the user */
            }
        }
    }
}

【讨论】:

  • passord_compat by ircmaxell 将 password_* 函数带入 php >= 5.3.7
  • 感谢他的工作,是的,我会研究其他散列技术。
【解决方案2】:

我通过使用唯一属性设置我的电子邮件列解决了这个问题。注册提交后,您可以赶上mysqli_errno()。所以你会看到是否有重复的条目。

您将使用此解决方案保存检查查询。

【讨论】:

  • 在实施此方法时,您需要考虑到所有密钥违规都会触发相同的错误代码,并且没有内置的坚如磐石的方法来找出它是哪个密钥。如果有多个候选者(这似乎是这种情况,因为我认为 username 也必须是唯一的)你将不得不处理解析错误消息以提取键名。
【解决方案3】:

如果您不想匹配电子邮件,只想确保电子邮件地址存在,您可以...

$sql = "SELECT * FROM users WHERE username='$user' AND password='$phash' AND email<>'';";

或者,指定最小长度...

$sql = "SELECT * FROM users WHERE username='$user' AND password='$phash' AND LEN(email) > 0;";

【讨论】:

    【解决方案4】:

    使用这个php函数来获取数据库中的记录数

    $count=mysqli_num_rows($result)

    检查后是否大于0

    【讨论】:

      【解决方案5】:

      试试这个, 在sha1之后添加这段代码

      $result = mysql_query("select COUNT(id)  from users where email='".$email."'");
$count = mysqli_num_rows($result);
if($count > 0){
    echo "email exist";
}else
{
    $sql = "INSERT INTO users (id, email, username, password) VALUES ('','$email', '$user', '$phash');";
    $result = mysqli_query($conn, $sql);
}

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2017-01-28
        • 2015-12-09
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2017-10-09
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode