我的数据库(MySQL)有一个表members1,列username和password。
我从html网页上获取用户名和密码,并使用php更新数据库。
以下是php代码:
$flag = 0;
$sql = "SELECT username FROM members1";
$result = $conn->query($sql);
if ($result->num_rows > 0)
{
while($row = $result->fetch_assoc())
{
if ($row["username"] == $_POST["username"])
{
{
$flag = 1;
echo "<h3>This username already exists.</h3>";
echo "Please try with a different username.<br/>";
echo "<br/><a href=sign_up.html>Try again</a>";
break;
}
}
}
/* If username is unique */
if ($flag == 0)
{
/* PROBLEM LIES HERE */
$sql = "INSERT INTO `dbname`.`members1` (`username`) VALUES ('" . $_POST["username"] . "')" ;
$sql2 = "INSERT INTO `dbname`. `members1` (`password`) VALUES ('" . $_POST["pass1"] . "')";
$conn->query($sql);
$conn->query($sql2);
echo "<h3>Signup successfull.</h3>You can now login with your username and password.";
}
}
$conn->close();
但是在前端给出用户名和密码之后,当我检查数据库时,我看到用户名被插入一行,密码被插入到下一行。
我在自己的前端项目中工作,但我想我至少会添加一个注册登录功能。所以我只是按照一些在线提供的简短教程来做到这一点。我想我犯了一个错误。
任何人都可以建议如何解决这个问题?我知道我必须更改$sql和$sq2,但不知道该怎么做。
感谢。
答案 0 :(得分:2)
插入可以一次填充多个字段:
$sql = "INSERT INTO `dbname`.`members1` (`username`,`password`) VALUES ('" . $_POST["username"] . "','" . $_POST["pass1"] . "')" ;
$conn->query($sql);
我还建议您通知where close
$sql = "SELECT username FROM members1 WHERE username = '".$_POST["username"]."'";
甚至可以尝试更好地在您的用户名字段
上添加unique index甚至可能冒险并了解安全性和prepared statement。
答案 1 :(得分:1)
您必须立即插入值:
$sql = "INSERT INTO `dbname`.`members1` (`username`,`password`) VALUES ('" . $_POST["username"] . "'," . $_POST["pass1"] . "')" ;