Php 如何检查MySQL中是否存在行?(即检查MySQL中是否存在电子邮件)
我需要帮助检查数据库中是否存在行。在我的例子中,该行包含一个电子邮件地址。我得到的结果是:Php 如何检查MySQL中是否存在行?(即检查MySQL中是否存在电子邮件),php,mysql,mysqli,pdo,Php,Mysql,Mysqli,Pdo,我需要帮助检查数据库中是否存在行。在我的例子中,该行包含一个电子邮件地址。我得到的结果是: 电子邮件不再存在publisher@example.com 这是我当前使用的代码: if (count($_POST)) { $email = $dbl->real_escape_string(trim(strip_tags($_POST['email']))); $query = "SELECT `email` FROM `tblUser` WHERE `email` = '$
电子邮件不再存在publisher@example.com
if (count($_POST)) {
$email = $dbl->real_escape_string(trim(strip_tags($_POST['email'])));
$query = "SELECT `email` FROM `tblUser` WHERE `email` = '$email'";
$result = mysqli_query($dbl, $query);
if (is_resource($result) && mysqli_num_rows($result) == 1) {
$row = mysqli_fetch_assoc($result);
echo $email . " email exists " . $row["email"] . "\n";
} else {
echo "email no longer exists" . $email . "\n";
}
}
是否有更好的方法来检查MySQL中是否存在行(在我的例子中,检查MySQL中是否存在电子邮件)?您必须执行查询并在查询中向$email添加单引号,因为它是一个字符串,并删除
Is\u resource($query)$query = "SELECT `email` FROM `tblUser` WHERE `email` = '$email'";
$result = mysqli_query($link,$query); //$link is the connection
if(mysqli_num_rows($result) > 0 ){....}
if(is_resource($query) && mysqli_num_rows($query) > 0 ){
$query = mysqli_fetch_assoc($query);
echo $email . " email exists " . $query["email"] . "\n";
SELECT IF( EXISTS (
SELECT *
FROM `Table`
WHERE `email` = @Email)
, 1, 0) as `Exist`
$query = Call MYSQL_SP($EMAIL);
$result = mysqli_query($conn,$query);
$row = mysqli_fetch_array($result)
$exist = ($row['Exist']==1)? 'the email exist' : 'the email doesnt exist';
以下是检查行是否存在的经过尝试、测试和验证的方法 (其中一些是我自己用的,或者过去用过的) Edit:我之前在语法中犯了一个错误,我使用了两次
mysqli\u query()if(!mysqli_query($con,$query))if(!$query)- 我很抱歉忽略了那个错误
“$var.”“$var”$query = mysqli_query($con, "SELECT * FROM emails WHERE email='".$email."'");
if (!$query)
{
die('Error: ' . mysqli_error($con));
}
if(mysqli_num_rows($query) > 0){
echo "email already exists";
}else{
// do something
}
$query = mysqli_query($dbl, "SELECT * FROM `tblUser` WHERE email='".$email."'");
if (!$query)
{
die('Error: ' . mysqli_error($dbl));
}
if(mysqli_num_rows($query) > 0){
echo "email already exists";
}else{
// do something
}
- 准备好的语句最好用于帮助防止SQL注入
N.B.:
$query = Call MYSQL_SP($EMAIL);
$result = mysqli_query($conn,$query);
$row = mysqli_fetch_array($result)
$exist = ($row['Exist']==1)? 'the email exist' : 'the email doesnt exist';
- 仅供参考:如果没有明确指示,表单默认为GET方法
$\u POST['var']- POST数组区分大小写
MySQL\uuz- 从连接到查询必须使用相同的
mysql\uumysql.*- 是时候跨入21世纪了
您还可以向(a)行添加唯一约束。 参考资料:
//check if username already exists
include 'phpscript/connect.php'; //connect to your database
$sql = "SELECT username FROM users WHERE username = '$username'";
$result = $conn->query($sql);
if($result->num_rows > 0) {
$usernameErr = "username already taken"; //takes'em back to form
} else { // go on to INSERT new record
有多种方法可以检查数据库中是否存在值。让我来演示如何使用PDO和mysqli正确地完成这项工作 PDO PDO是更简单的选择。要确定数据库中是否存在值,可以使用prepared语句和。不需要获取任何数据,因此,如果值存在,我们将只获取
1<?php
// Connection code.
$options = [
\PDO::ATTR_ERRMODE => \PDO::ERRMODE_EXCEPTION,
\PDO::ATTR_EMULATE_PREPARES => false,
];
$pdo = new \PDO('mysql:host=localhost;port=3306;dbname=test;charset=utf8mb4', 'testuser', 'password', $options);
// Prepared statement
$stmt = $pdo->prepare('SELECT 1 FROM tblUser WHERE email=?');
$stmt->execute([$_POST['email']]);
$exists = $stmt->fetchColumn(); // either 1 or null
if ($exists) {
echo 'Email exists in the database.';
} else {
// email doesn't exist yet
}
$query是一个字符串,因此is\u资源($query)将始终失败。。。您没有运行查询。请仔细阅读可能重复的“从不将数据直接连接到查询中…”。。。它会创建含糊不清的查询,从而导致错误和安全问题。使用准备好的/参数化的查询可以完全避免此问题。至少,必须使用适当的逃逸。我认为前两个例子不是注射安全的,后两个是注射安全的,对吗?感谢这里将数据连接到查询中的方法已损坏,不应使用。始终使用某种类型的参数化查询,或至少使用转义。@Brad“始终使用某种类型的参数化查询,或至少使用转义”-Err。。这不是我的答案吗?你到底在找什么?把旗挂起来。。。你的代码连接到上面是坏的,这就是现实。下面的代码显然很好。如果你编辑你的帖子并删除坏代码,我很乐意撤销否决票。谢谢你提醒大家注意其他的错误答案。。。今天晚些时候我会谈到这些。@Brad“你的代码连接到顶部坏了”-你必须在这里说得具体一点,因为我看不出哪里有“坏”的东西,如果有什么东西,你只是在跟踪我。我的回答或使用的任何语法都没有错,请不要侮辱我。编辑:如果你说的是email='“$email.”
这是一个有效的语法,你可能认为它应该写为email='$email'
,我不知道。我正在制作一个名为Pseudocodigo的标签。永远不要将数据直接连接到查询中。。。它会创建含糊不清的查询,从而导致错误和安全问题。使用准备好的/参数化的查询可以完全避免此问题。至少必须使用正确的转义。@Brad更好的方法应该是使用一个存储过程来执行以下SQL,并将电子邮件作为参数传递给EmilioGort,这取决于您如何执行该存储过程@Brad只是一个问题:准备好处理@Email='1'这样的参数了吗email@email.com');删除表用户;'??永远不要将数据直接连接到查询中。。。它会创建含糊不清的查询,从而导致错误和安全问题。使用准备好的/参数化的查询可以完全避免此问题。至少,必须使用适当的逃逸。
//check if username already exists
include 'phpscript/connect.php'; //connect to your database
$sql = "SELECT username FROM users WHERE username = '$username'";
$result = $conn->query($sql);
if($result->num_rows > 0) {
$usernameErr = "username already taken"; //takes'em back to form
} else { // go on to INSERT new record
<?php
// Connection code.
$options = [
\PDO::ATTR_ERRMODE => \PDO::ERRMODE_EXCEPTION,
\PDO::ATTR_EMULATE_PREPARES => false,
];
$pdo = new \PDO('mysql:host=localhost;port=3306;dbname=test;charset=utf8mb4', 'testuser', 'password', $options);
// Prepared statement
$stmt = $pdo->prepare('SELECT 1 FROM tblUser WHERE email=?');
$stmt->execute([$_POST['email']]);
$exists = $stmt->fetchColumn(); // either 1 or null
if ($exists) {
echo 'Email exists in the database.';
} else {
// email doesn't exist yet
}
<?php
// Connection code
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = new \mysqli('localhost', 'testuser', 'password', 'test');
$mysqli->set_charset('utf8mb4');
// Prepared statement
$stmt = $mysqli->prepare('SELECT 1 FROM tblUser WHERE email=?');
$stmt->bind_param('s', $_POST['email']);
$stmt->execute();
$exists = (bool) $stmt->get_result()->fetch_row(); // Get the first row from result and cast to boolean
if ($exists) {
echo 'Email exists in the database.';
} else {
// email doesn't exist yet
}