Авторизация пользователя проходит в три обращения к БД, можно ли это оптимизировать?

@qwertyyyyyw · Регистрация: 29.01.2015

Студворк — интернет-сервис помощи студентам

Есть такой код, но меня беспокоит, что к mySQL обращаемся 3 раза. Не подскажите, как можно оптимизировать?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
  $getSalt = $this->db_users->prepare("SELECT * FROM `users` WHERE `email` = :email");
  $getSalt->execute(array(':email' => $user['email']));
  $row = $getSalt->fetch(PDO::FETCH_ASSOC);
  if($row['id']) {
    $hash_passw = crypt($user['password'], $row['sault']);
    $auth = $this->db_users->prepare("SELECT * FROM `users` WHERE `email` = :email AND `password` = :hash_passw");
    $auth->execute(array(':email' => $user['email'],
                           ':hash_passw' => $hash_passw));
    $_row = $auth->fetch(PDO::FETCH_ASSOC);
    if($_row) {
      $auth_token = '$3a$'.sha1(date(dmY).time().$user['email']).'$';
      $auth = $this->db_users->prepare("UPDATE `users` SET `auth_token`=:auth_token, WHERE `email` = :email");
      $auth->execute(array(':auth_token' => $auth_token,
                             ':email' => $user['email']));
      $domain = $_SERVER['HTTP_HOST'];
      setcookie('authToken', $value, time()+3600, '', $domain, 1);  
      setcookie('hash', $value, time()+3600, '', $domain, 1);
      return true;        
    } else {$err['message'] = $this->system_message->getLang('wrong_email_or_password');}
  } else {$err['message'] = $this->system_message->getLang('wrong_email_or_password');}

@Dealiss · 23.05.2015, 22:34

qwertyyyyyw, можно обойтись без 2-го обращения к базе. В $row уже есть пароль. Сравните его и если верный, делайте UPDATE.

@qwertyyyyyw · 23.05.2015, 22:57 **[ТС]**

Сообщение от Dealiss

qwertyyyyyw, можно обойтись без 2-го обращения к базе. В $row уже есть пароль. Сравните его и если верный, делайте UPDATE.

Спасибо.

@alpex · 24.05.2015, 12:59

SQL
1
SELECT * FROM `users` WHERE `email` = :email AND `password` = :hash_passw

@qwertyyyyyw · 24.05.2015, 14:45 **[ТС]**

Сообщение от alpex

SQL
1
SELECT * FROM `users` WHERE `email` = :email AND `password` = :hash_passw

Это SQL для выборки email и password пользователя.

@Fedor Vlasenko · 24.05.2015, 15:13

1. SELECT * FROM `users` WHERE `email` = :email
вам действительно нужны все поля? правилом хорошего тона является перечисление нужных полей в запросе, так как вы при * можете гонять между сервером абсолютно не нужные данные формата text, blob
В данном запросе по полю email должно быть построен индекс или поле должно быть крайним левым в составном индексе
если запрещено с одинаковым email иметь несколько аккаунтов поле должно быть уникальным (выборка будет происходить еще быстрее)
2. if($row['id'])

PHP
1
2
if(isset($row['id']))
if(empty($row['id']))

3. $auth = $this->db_users->prepare("SELECT * FROM `users` WHERE `email` = :email AND `password` = :hash_passw");
этот запрос лишний так как данные вы можете получить уже в первом запросе
4. "UPDATE `users` SET `auth_token`=:auth_token, WHERE `email` = :email"
надо переписать
"UPDATE `users` SET `auth_token`=:auth_token, WHERE `id` = :id"
здесь подразумевается, что id - поле авто инкремент, ключ PRIMARY

@qwertyyyyyw · 24.05.2015, 16:59 **[ТС]**

Сообщение от Poznakomlus

1. SELECT * FROM `users` WHERE `email` = :email
вам действительно нужны все поля? правилом хорошего тона является перечисление нужных полей в запросе, так как вы при * можете гонять между сервером абсолютно не нужные данные формата text, blob
В данном запросе по полю email должно быть построен индекс или поле должно быть крайним левым в составном индексе
если запрещено с одинаковым email иметь несколько аккаунтов поле должно быть уникальным (выборка будет происходить еще быстрее)
2. if($row['id'])

PHP
1
2
if(isset($row['id']))
if(empty($row['id']))

3. $auth = $this->db_users->prepare("SELECT * FROM `users` WHERE `email` = :email AND `password` = :hash_passw");
этот запрос лишний так как данные вы можете получить уже в первом запросе
4. "UPDATE `users` SET `auth_token`=:auth_token, WHERE `email` = :email"
надо переписать
"UPDATE `users` SET `auth_token`=:auth_token, WHERE `id` = :id"
здесь подразумевается, что id - поле авто инкремент, ключ PRIMARY

Спасибо большое за ценные советы!

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит переходные токи и напряжения на элементах схемы. . . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

Авторизация пользователя проходит в три обращения к БД, можно ли это оптимизировать?

Решение

Решение

@Dealiss 296 / 284 / 84 Регистрация: 10.05.2013 Сообщений: 920
	23.05.2015, 22:34
	Сообщение было отмечено qwertyyyyyw как решение Решение qwertyyyyyw, можно обойтись без 2-го обращения к базе. В $row уже есть пароль. Сравните его и если верный, делайте UPDATE. 1