Авторизация: проверка логина на незанятость

@Ihva · Регистрация: 23.03.2016

Студворк — интернет-сервис помощи студентам

Учусь делать сайты, пока на локалхосте. Установлены апач 2.2, пхп 3.5.3 и mysql 5.7. Пытаюсь прикрутить авторизацию через БД по найденному в интернете примеру. Проблема с проверкой логина на занятость – если логин удовлетворяет остальным условиям, то на этом он стопорится всегда, какую бы комбинацию буков я не набрал. Выводит «01*комбинация букв* логин уже занят». ЧЯДНТ?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?php
 
$link=mysqli_connect("localhost","user", "password", "books");//коннект к базе
echo "0";
 
 
if(isset($_POST['submit']))
{
echo "1";
 
$login=$_POST['login'];
 
 $err=array();
    if(!preg_match("/^[a-zA-Z0-9]+$/",$login)) //проверяем логин
    {$err[]= "Логин должен писаться латиницей";
    echo "2";
    echo"$err[0]";
        }
        
        if(strlen($_POST['login'])<3 or strlen($login)>30){
          $err[]="логин должен быть длиннее 3х и короче 30ти символов";
          echo "3";}
 
    $query=mysqli_query($link, "SELECT COUNT(user_id) FROM users 
        WHERE user_login='".mysqli_real_escape_string($link, $login)."'");
       
       
      echo "$login";
     
 
     if(mysqli_num_rows($query)>0){
       $err[]="логин уже занят";
      echo "$err[0]"; }
           
 
     if(count($err)==0){
      //Если нет ошибок, то добавляем в БД нового пользователя
   
        
     $password=md5(md5(trim($_POST['password'])));//убираем пробелы, делаем двойное шифрование
 
          mysqli_query($link, "INSERT INTO users SET user_login='".$login."',
          user_password='".$password."'");}
 
          
 
    
}
 
 
?>
 
 
<form action="register.php" method="post" >
LLogin <input name ="login" type="text"></br>
PPassword <input name="password" type="password"></br>
<input name="submit" type="submit" value="Anmelden">
</form>

@Monster-95 · 24.04.2016, 20:02

Ihva, Если честно не хороший вы примерчик с ходу нашли

Я бы сделал примерно хотя-бы как-то так.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
    $link = mysqli_connect("localhost","user", "password", "books");//коннект к базе
    if(isset($_POST['submit'])){    
        $login = $_POST['login'];
        $err = array();
        
        if(!preg_match("/^[a-zA-Z0-9]+$/",$login)){ //проверяем логин
            echo $err[]= "Логин должен писаться латиницей";
        }
            
        if(strlen($_POST['login'])<3 or strlen($login)>30){
            echo $err[]="логин должен быть длиннее 3х и короче 30ти символов";
            
        }
/*
$query=mysqli_query($link, "SELECT COUNT(user_id) FROM users 
        WHERE user_login='".mysqli_real_escape_string($link, $login)."'");
Не знаю почем сделал так
*/   
 
 
        $query = mysqli_query($link, "SELECT login FROM users WHERE user_login='".mysqli_real_escape_string($link, $login)."'");//тут поиск происходит по столбцу Логин больше логики я думаю
        echo "$login ";
        
        if(mysqli_num_rows($query)>0){
            echo $err[]="логин уже занят";
        }     
     
        if(count($err)==0){//Если нет ошибок, то добавляем в БД нового пользователя
            $password=md5(md5(trim($_POST['password'])));//убираем пробелы, делаем двойное шифрование
            mysqli_query($link, "INSERT INTO users SET user_login='".$login."', user_password='".$password."'");
        }
    }
?>

HTML5
1
2
3
4
5
<form action="#" method="post" >
    Login <input name ="login" type="text"></br>
    PPassword <input name="password" type="password"></br>
    <input name="submit" type="submit" value="Anmelden">
</form>

Опять же в плане безопасности скрипт очень далек.

@JimUSA · 24.04.2016, 20:44

Monster-95, Та и запрос кривой.

@Monster-95 · 24.04.2016, 20:49

JimUSA, Какой запрос имеется ввиду?

@JimUSA · 24.04.2016, 20:51

Monster-95, sql запись.

@Monster-95 · 24.04.2016, 20:52

JimUSA, Просто там два запроса, на выборку и на вставку, оба кривые?

@JimUSA · 24.04.2016, 20:57

Monster-95,

Есть

PHP
1
mysqli_query($link, "INSERT INTO users SET user_login='".$login."', user_password='".$password."'");

а нада

PHP
1
mysqli_query($link, "INSERT INTO `users`(`user_login`,`user_password`) VALUES('{$login}','{$password}')");

@Monster-95 · 24.04.2016, 20:59

JimUSA, Не буду отрицать, дальше выборки вообще не смотрел

Просто подумал если дать абсолютно рабочий код человек потеряет интерес. Ну а вы без сомнений правы.

@Ihva · 25.04.2016, 09:37 **[ТС]**

Monster-95, спасибо, работает. но... почему? Оо в чем разница?
выдает правда предупреждение
Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in C:\Program Files\Apache Software Foundation\Apache2.2\htdocs\register.php on line 43

@Monster-95 · 25.04.2016, 09:45

Ihva,

Сообщение от JimUSA

Есть

PHP
1
mysqli_query($link, "INSERT INTO users SET user_login='".$login."', user_password='".$password."'");

а нада

PHP
1
mysqli_query($link, "INSERT INTO `users`(`user_login`,`user_password`) VALUES('{$login}','{$password}')");

А это вы не заметили?

@Виталюска · 25.04.2016, 10:25

Сообщение от JimUSA

а нада

можно и так как написал автор
Синтаксис команды INSERT
INSERT [LOW_PRIORITY | DELAYED] [IGNORE]
[INTO] tbl_name [(col_name,...)]
VALUES (expression,...),(...),...
либо
INSERT [LOW_PRIORITY | DELAYED] [IGNORE]
[INTO] tbl_name
SET col_name=expression, col_name=expression, ...
либо
INSERT [LOW_PRIORITY | DELAYED] [IGNORE]
[INTO] tbl_name [(col_name,...)]
SELECT ...

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: показать затраченные материалы за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В качестве. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@JimUSA Web Programmer 325 / 286 / 121 Регистрация: 28.09.2011 Сообщений: 1,570
	24.04.2016, 20:44
	Monster-95, Та и запрос кривой. 0

@Monster-95 53 / 53 / 26 Регистрация: 05.02.2013 Сообщений: 288
	24.04.2016, 20:49
	JimUSA, Какой запрос имеется ввиду? 0

@JimUSA Web Programmer 325 / 286 / 121 Регистрация: 28.09.2011 Сообщений: 1,570
	24.04.2016, 20:51
	Monster-95, sql запись. 0

@Monster-95 53 / 53 / 26 Регистрация: 05.02.2013 Сообщений: 288
	24.04.2016, 20:52
	JimUSA, Просто там два запроса, на выборку и на вставку, оба кривые? 0

@Monster-95 53 / 53 / 26 Регистрация: 05.02.2013 Сообщений: 288
	24.04.2016, 20:59
	JimUSA, Не буду отрицать, дальше выборки вообще не смотрел Просто подумал если дать абсолютно рабочий код человек потеряет интерес. Ну а вы без сомнений правы. 0

@Ihva 0 / 0 / 0 Регистрация: 23.03.2016 Сообщений: 14
	25.04.2016, 09:37 [ТС]
	Monster-95, спасибо, работает. но... почему? Оо в чем разница? выдает правда предупреждение Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in C:\Program Files\Apache Software Foundation\Apache2.2\htdocs\register.php on line 43 0