用户名的PHP逻辑不工作

时间:2011-08-04 21:33:06

标签: php mysql login login-script

我收到错误:无论我是否尝试使用有效的用户名或密码,它总是说“抱歉,用户名已经存在”。我的逻辑有问题,特别是这个代码块:

 $q = $conn->query("SELECT uname FROM Student WHERE uname= $aRegUsr ");
    $stmt = $conn->prepare($q);
    $stmt->fetch($q);
    if($stmt > 0){ #if there are 1 or more users with enter username, deny.

dbcred.php 

<?php
$host = 'localhost';
$user = 'root';
$pass = '';
$db = 'databasename';

?>

PHP: 

<?php
#Login Details
require_once('dbcred.php');
$conn = new PDO("mysql:host=$host;dbname=$db", $user, $pass);

$aRegUsr = $_POST['regduser']; 

#Check for Existing User
$q = $conn->query("SELECT uname FROM Student WHERE uname= $aRegUsr ");
$stmt = $conn->prepare($q);
$stmt->fetch($q);
if($stmt > 0){ #if find that username in use, deny ability to register, else{ALLOW}
echo "Sorry, username already exists";
}
else{
echo "Success";
}

?>

HTML 

<form action="inc/check_regUsr.php" method="post" id="userLogon">
    <div class="field required">
        Username: <input type="text" name="regduser" tabindex="1" /><br />
        </div>
        <div class="field required">
        Password: <input type="password" name="regdpass" tabindex="2" /><br />
        </div>
        <input type="submit" name="submitUser" />
</form>

数据库表:Student img1

3 个答案:

答案 0 :(得分:2)

您是否尝试创建用户注册或用户身份验证脚本?我不相信你的实际目的是明确的,以帮助提供有效的解决方案。

“我是否尝试使用有效的用户名或密码”表示用户身份验证,而“if($ stmt&gt; 0){#if有1个或更多用户输入用户名,拒绝。”表示用户注册。

编辑:根据您的更新要求,用户身份验证可能会变得有点复杂,具体取决于您的部署的安全性。下面是基于您的基本代码的示例代码。请注意,您可能希望找到预先构建的脚本并根据需要进行修改,因为这可能会更好地满足您的目的。

<?php #Login Details 
require_once('dbcred.php'); 

#Variables
$error = '';
$auth = 0;
$aRegUsr = $_POST['regduser'];   #Check for Existing User 
$aRegPass = $_POST['regdpass'];   #Check for Existing User 

#DB stuff
$conn = new PDO("mysql:host=$host;dbname=$db", $user, $pass); 
$sql = "SELECT uname,password FROM Student WHERE uname= $aRegUsr ";

#Dataset stuff
foreach($conn->query($sql) as $row){ 
    if($row['password'] != $aRegPass){
        $error = 'Invalid Password';
        $auth = 0; #If $auth = 0 then user is logged in
    }else{
        $auth = 1; #If $auth = 1 then user is logged in
    }
}
$conn = null;
?>

答案 1 :(得分:0)

我不确定,因为我从未使用过这个功能,但是我从这里了解到:http://php.net/manual/en/pdostatement.fetch.php fetch返回结果,所以你实际上必须检查并查看结果的计数是否大于0。 检查fetchAll http://php.net/manual/en/pdostatement.fetchall.php它应该是这样的:

$results = $stmt->fetchAll();
if(count($results)>0)
{
...

答案 2 :(得分:0)

您的代码不正确。我假设if ($stmt > 0)中的逻辑是测试是否已存在具有该名称的用户。

改为使用 - 

<?php 

#Check for Existing User
$q = $conn->query("SELECT uname FROM Student WHERE uname= $aRegUsr ");
$stmt = $conn->prepare($q);
$rows = $stmt->fetchAll();
if ($rows > 1) { # The username already exists
    #... rest  of your code
相关问题
最新问题