Php - zapytanie do bazy danych

pytanie zadane 10 marca 2017 w PHP przez seba Dyskutant (8,900 p.)

Witam, jestem przy oglądaniu drugiego odcinka P.Zelenta i pokusiłem się na stworzenie systemu rejestracji. Czyli w skrócie ktoś podaje login,hasło i email a PHP wysyła pytanie MySQL czy istnieje już ktoś o podanym loginie i e-mailu jeśli tak wracasz na stronę główną jeśli nie to poprawnie wprowadziłeś dane. I tu pojawia się moje pytanie napisałem coś takiego

$sql="SELECT nick,email FROM uzytkownicy WHERE nick='$login' AND email='$email'";
if($rezultat=$polaczenie->query($sql))
{
....
}

ale potem uświadomiłem sobie "hej przecież to jest true bo pytanie zostało wysłane poprawne" a mi chodzi żeby sprawdziło czy takie dane istnieją w bazie danych a jeśli nie to nwm niech zwróci fałsz i nie wiem jak to zrobić.

2 odpowiedzi

odpowiedź 10 marca 2017 przez Arkadiusz Waluk Ekspert (287,950 p.)
wybrane 10 marca 2017 przez seba

Najlepsza

Można to zrobić na różne sposoby:

Używasz COUNT w zapytaniu, baza zwraca już policzoną ilość rekordów. Robisz np. fetch_assoc() i sprawdzasz czy zwróciło 0 - jeśli tak to nie ma rekordów z takimi danymi.
Wyciągasz z bazy rekordy (tak jak robisz teraz) i sprawdzasz ilość wierszy poprzez num_rows - jeśli jest ich 0 to nie ma rekordów z takimi danymi.
Wyciągasz z bazy rekordy tak jak masz, robisz fetch i sprawdzasz czy nic nie zostało zwrócone (np. empty()) - jeśli tak to znaczy, że żaden rekord nie spełnił WHERE, czyli nie ma konta na takie dane.

PS jak dobrze pamiętam to w kolejnym odcinku poradnika jest omówione tworzenie rejestracji i tam też jest rozwiązanie Twojego problemu.

PS2 ja zamiast mysqli polecam PDO i w nim użycie bindowania, aby zabezpieczyć się przed sql injection.

PS3 zastanowiłbym się, czy takie sprawdzanie, jakie wykonujesz jest dobre. To znaczy czy na pewno chcesz sprawdzać tylko sytuację, gdy użytkownik wybierze ten sam login i email? A gdy wybiorę sobie inny login i już użyty email to będę mógł się zarejestrować? Przeważnie email jak i login robi się całkowicie unikalny.

komentarz 10 marca 2017 przez seba Dyskutant (8,900 p.)

Masz racje zwrócę na to uwagę i dziękuje za pomoc.

odpowiedź 10 marca 2017 przez mati2762 Mądrala (5,510 p.)

Radzę skorzystać z mysqli.Zabezpiecza przed atakami SQL Injector. Do przygotowania zapytania .

http://php.net/manual/en/mysqli.prepare.php

komentarz 10 marca 2017 przez seba Dyskutant (8,900 p.)

Ta wiem o wstrzykiwaniu ale po kolei, małe kroczki trzeba robić. Pierwsze szkielet HTML, potem w PHP działanie, następnie zabezpieczenia a potem zabawa CSS. Nie jestem jeszcze w tych atakach ogarnięty więc spokojnie :)