Почему sql запрос в php работает неверно?

Question

[fapchat]

В таблице mysql, если ввести команду

SELECT * FROM users WHERE email = 'hhh' OR phone = "+380714293848";

например, то будет пустой списочек, однако через код php почему-то у меня условие if ($stmt->fetch())срабатывает в любом случае, если был введён номер телефона, соответствующий моей регулярке. Т.е. даже если номера в таблице нет, то всё равно пользователь получает сообщение:

Вы уже оставили заявку

C имейлом такой проблемы нет, и лишь если он есть в таблице, то тогда пользователь получит сообщение:

Вы уже оставили заявку

Вот код

if(isset($_POST['name0']) && isset($_POST['email0']) && isset($_POST['phone0']))
   {

    $name = $_POST['name0'];
    $email = $_POST['email0'];
    $phone = $_POST['phone0'];
     if((mb_strlen($name) > 1 && !ctype_digit($name) && preg_match('/^((([0-9A-Za-z]{1}[-0-9A-z\.]{1,}[0-9A-Za-z]{1})|([0-9А-Яа-я]{1}[-0-9А-я\.]{1,}[0-9А-Яа-я]{1}))@([-A-Za-z]{1,}\.){1,2}[-A-Za-z]{2,})$/u', $email) || preg_match('/((8|\+7)-?)?\(?\d{3,5}\)?-?\d{1}-?\d{1}-?\d{1}-?\d{1}-?\d{1}((-?\d{1})?-?\d{1})?/', $phone)))
       {

        $stmt = $connection->prepare("SELECT * FROM users WHERE email = ? OR phone = ?");
        $stmt->bind_param("ss", $email, $phone); 
        $stmt->execute();    
        if ($stmt->fetch()) 
        {  
          ?>
        <script>
            Swal.fire({text: 'Вы уже оставили заявку',
            confirmButtonColor: '#e31e35'})
        </script>        
        <?php
            $stmt->close();
        }   
//......

P.S. Я знаю, что для имени по-хорошему тоже стоит писать регулярку, а не делать всё моим путём...

Comments

[alexalexes]

Тут есть маленький недочет, с обработкой ошибок при использовании запроса проверки дубликатов.
Если как-то накосячить в запросе проверки, или СУБД перестанет возвращать ожидаемый результат, то проверка будет проигнорирована, и выполнится желаемое для пользователя действие без фактической проверки.
Нужно, чтобы отрицательный исход проверок (нет дубликата), был точно интерпретирован как отрицательный исход при действительно корректно выполненном запросе.
Где-то так:

if($stmt->execute())
{
  if ($stmt->fetch()) 
  {
    // есть, дубликат
  }
  else
  {
    // нет дубликата, можно регистрировать заявку
  }
}
else
{
  echo 'Ошибка в запросе проверки дубликатов учеток!'
}

Чтобы повысить читаемость кода, лучше проверять не попытку фетчить, а сколько строк получает этот запрос.

$stmt->store_result();
if($stmt->num_rows == 0)
{
}

Есть вариант, когда при успешном запросе можно быть уверенным, что в результате будет колонка с единственной строкой, причем с числом.

$stmt = $connection->prepare("SELECT count(*) as cnt FROM users WHERE email = ? OR phone = ? limit 1");
....
$row = $stmt->get_result()->fetch_assoc();
if(isset($row['cnt'])) // если ли колонка
{
if($row['cnt'] == 0) // там точно что-то числовое, не null, не пустой массив, а именно число
{
}
}

[Ипатьев]

alexalexes, насчет "читабельности" я не уверен. Следует помнить, что бессмысленная фича "num_rows" существует только в mysql, другие базы данных как-то обходятся без неё.
запросить count(*) будет, конечно, более осмысленным действием, но опять же, чисто технически это ничем не лучше фетча запрошенной строки.
а обработку ошибок надо отдать исключениям

Answer 1

[fapchat]

Нужно было разделить запрос

SELECT * FROM users WHERE email = 'hhh' OR phone = "+380714293848";

на несколько(сам запрос я оставил, зато добавил ещё несколько, чтобы решить свою проблему), чтобы при указании лишь телефона, без имайла, не получалось так, что все поля, в которых имейл пуст, будут соответствовать запросу

SELECT * FROM users WHERE email = 'hhh' OR phone = "+380714293848";

Answer 2

[bitwheeze]

В SQL только одиночные кавычки для строковых значений используются. В двойные только идентификаторы берутся. По этому phone = "+380714293848" работать не будет.

Comments

[Ипатьев]

Это заблуждение

[fapchat]

в phpMyadmin и в консоли любые работают, а в коде php я вообще без них обхожусь)

Answer 3

[Slava Rozhnev]

В контексте mysqli Вам следует использовать $stmt->store_result(); и после $stmt->num_rows()

$stmt = $connection->prepare(
    "SELECT * FROM users WHERE email = ? OR phone = ?"
);
$stmt->bind_param("ss", $email, $phone);
$stmt->execute();
$stmt->store_result();

if ($stmt->num_rows() > 0) {
    echo "Вы уже оставили заявку";
} else {
	echo "Новая заявка";
}

Share PHP code online

или объявить таблицу с уникальными ключами и обрабатывать исключения:

CREATE TABLE users (
  email varchar(255), 
  phone varchar(255), 
  UNIQUE KEY (email), 
  UNIQUE KEY (phone)
);

$stmt = $connection->prepare(
    "INSERT INTO users (email, phone) VALUES (?, ?)"
);
$stmt->bind_param("ss", $email, $phone);

try {
	$stmt->execute();
} catch (Exception $e) {
    die("Вы уже оставили заявку");
	
}

echo "Заявка сохранена в системе";

PHP fiddle

Comments

[Ипатьев]

зачем?

[Ипатьев]

по умолчанию mysqli не кидает исключения при ошибках

нарушение уникальности - не единственная ошибка, которая возникает при выполнении запроса
данный код будет выдавать "Вы уже оставили заявку" при любых ошибках с БД, затрудняя отладку

в целом этот ответ - типичная попытка решить несуществующую проблему.
fetch вернёт null если запрос не вернул строк, и условие if ($stmt->fetch()) не будет выполнено

[fapchat]

и зачем всё это? Проблема в том, что пхп не правильно отдаёт запрос базе данных / неправильно его обрабатывает или что типо того... Зачем мне обработка исключений + $stmt->num_rows() > 0 и т.д.?