Валидация на существования юзера?

Question

[Иван Жук]

Пытаюсь делать проверку существует ли такой юзер но что то делаю не так)

<?php
    require_once "../db/db.php";

    $name = $_POST['name'];
    $username = $_POST['username'];
    $email = $_POST['email'];
    $password = $_POST['password'];
    $time = date("Y-m-d H:i:s");
   
    unset($_SESSION['nameError'],$_SESSION['userName'],$_SESSION['email'],$_SESSION['passError']);

    if(mb_strlen($name) < 3 || mb_strlen($name) > 15){
        $_SESSION['nameError'] = "Длина Имени слишком Длиная или Короткая";
    }
    if(mb_strlen($username) < 5 || mb_strlen($username) > 20){
        $_SESSION['userName'] = "Длина  ЮзерНейма слишком Длиная или Короткая";
    }
    if(mb_strlen($email) < 8 || mb_strlen($email) > 28){
        $_SESSION['email'] = "Длина Email слишком Длиная или Короткая";
    }
    if(mb_strlen($password) < 3 || mb_strlen($password) > 15){
        $_SESSION['passError'] = "Длина  Пароля слишком Длиная или Короткая";
    }
    

    $passwordHash = password_hash($password,PASSWORD_DEFAULT);
    
    // проверяет если ли пользователь таким никнеймом 
    $get_users_count = "SELECT * FROM `users` WHERE `username` = "  . "$username";
    $result = mysqli_query($connect,$get_users_count);
    $finalResult = mysqli_fetch_assoc($result);
    
  

    if($finalResult == TRUE){
        $_SESSION['userError'] = "Юзер с таким именим уже существует ";
    }

    var_dump($finalResult);

    $query =  "INSERT INTO `users`(`name`, `username`, `email`, `password`, `reg_date`) VALUES 
    ('$name','$username','$email','$passwordHash','$time')";

    if(empty($_SESSION)){
        
        if(mysqli_query($connect,$query)){
            echo "Запрос создан успешно";
        }else{
            echo "Ошибка: " . $query . "<br>" . mysqli_error($connect);
        }
        header("Location: /");
        
    }else{
        header("Location: signup.php");
    }

    

    ?>

Comments

[Дмитрий]

Не делай ограничение на длину пароля.

[Сергей delphinpro]

Документация - наше всё
https://www.php.net/manual/ru/mysqli-result.fetch-...

Цитата оттуда:

Возвращает ассоциативный массив, представляющий выбранную строку, где каждое свойство представляет имя столбца набора результатов, null, если в наборе результатов больше нет строк или false в случае возникновения ошибки.

Т.е. TRUE эта функция не возвращает никогда.
Нужно проверять, вернулся ли массив с данными. Если да, то пользователь есть.
Или наоборот, если null, то пользователя нет.

[Сергей delphinpro]

Gcoder, на длину пароля ладно. Но вот ограничивать длину имейла - это я в первый раз вижу =))

[FanatPHP]

Сергей delphinpro, вы совсем что ли языка не знаете?

[Сергей delphinpro]

FanatPHP, приведение типов и всё такое, запись по сути правильная, бла, бла, бла.
Однако выглядит странно сравнение со значением, которое функция никогда не вернет.
а ошибка есть в sql запросе, синтаксическая. не хватает кавычек в строковом значении.
Почему автор ее не видит - хз.

[Сергей delphinpro]

Хотя может она и не вываливается в output, а просто возвращается false. Я уже забыл когда в последний раз использовал это расширение для БД, не помню нюансов.

[edward_freedom]

так а в чем проблема?

[Stalker_RED]

Длина Имени слишком Длиная или Короткая

люди с именемя Ян вас проклянут.

Answer 1

[FanatPHP]

Писали уже 100500 раз, запросы должны быть подготовленные.
Тогда и не будет возникать идиотских вопросов.

Answer 2

[Timur Maslov]

Пытаюсь делать проверку существует ли такой юзер но что то делаю не так)

Для работы с БД используй PHP PDO. Сейчас у тебя код уязвим к SQL инъекции. В SQL запрос добавь EXIST, пример: EXISTS (SELECT * FROM ИМЯ_ТАБЛИЦЫ...). Весь твой код разбей на функции - сейчас все в куче (спагетти код).

Comments

[FanatPHP]

Скажите, а вы правда инженер?