Почему проверка на аккаунт работает некорректно?

Question

gazes12 @gazes12

PHP

Почему проверка на аккаунт работает некорректно?

<?php
            include 'data/base.php';
            if(isset($_POST['submit'])){
                $login = $_POST['login'];
                $password = $_POST['password'];
                $rep_password = $_POST['rep_passworld'];
                $email = $_POST['email'];

                if($base ->query("INSERT INTO `register` WHERE `login` != '$login' AND `password` != '$password'")){
                    $result = $base -> query("INSERT INTO `register` (`id`, `login`, `password`, `email`)
                    VALUES (NULL, '$login', '$password', '$email')");      
                } else{
                    echo 'Такой пользователь уже существует!';
                }
                
            }
        ?>

При регистрации все время выдает 'Такой пользователь уже существует!', даже если вводить ник и пароль который != $login и $password. Как исправить проблему? Заранее спасибо!

Вопрос задан более года назад
85 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Илья @New_Horizons

ммм... sql-инъекции, любимые

Написано более года назад
snake2 @snake2
1)
INSERT INTO `register` WHERE `login` != '$login' AND `password` != '$password'
Зачем это?
2)При записи переменной в одинарных кавычках получится та же переменная, т.е этот запрос

INSERT INTO `register` (`id`, `login`, `password`, `email`) VALUES (NULL, '$login', '$password', '$email')

Запишет в бд NULL, $login, $password, $email
Написано более года назад
gazes12 @gazes12 Автор вопроса

snake2, Если убрать '' у переменных, то все заработает?

Написано более года назад
snake2 @snake2
gazes12, Нет, т.к это условие непонятно что возвращает

$base ->query("INSERT INTO `register` WHERE `login` != '$login' AND `password` != '$password'"

, но т.к постоянно вылезает Такой пользователь уже существует!, значит там false
Для того чтобы заработала проверьте с помощью Select существует ли запись и после этого записывайте
Написано более года назад
gazes12 @gazes12 Автор вопроса

snake2, У меня без кавычек не хочет работать

Написано более года назад

snake2 @snake2

gazes12,

$sql = "INSERT INTO register (id, login, password, email) VALUES (:id, :login, :password, :email)";
$stmt = $pdo->prepare($sql);

$stmt->bindParam(':id', null);
$stmt->bindParam(':login', $_POST['login']);
$stmt->bindParam(':password', $_POST['password']);
$stmt->bindParam(':email', $_POST['email']);

$stmt->execute();

Написано более года назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Как вывести время в текущем часовом поясе?
- 1 подписчик
- 6 часов назад
- 57 просмотров
1

ответ
PHP

Простой
Почему не срабатывает проверка JWT токена?
- 1 подписчик
- 7 часов назад
- 41 просмотр
0

ответов
PHP

+2 ещё

Простой
Здравствуйте! На хосте fornex php сервер не передает данные в БД, хотя на локалке все работало отлично. Как это исправить?
- 1 подписчик
- 12 часов назад
- 45 просмотров
2

ответа
JavaScript

+2 ещё

Простой
Как разместить и обновлять свой js-скрипт на гитхаб через PHP?
- 1 подписчик
- 16 часов назад
- 122 просмотра
1

ответ
PHP

+2 ещё

Средний
Проблема с отображением данных о городах из таблицы в запросе SQL?
- 1 подписчик
- вчера
- 49 просмотров
1

ответ
PHP

Простой
Как узнать сумму выброщенных чисел из массива?
- 1 подписчик
- вчера
- 67 просмотров
3

ответа
PHP

Простой
Как через foreach прочитать два файла в масив?
- 1 подписчик
- вчера
- 65 просмотров
1

ответ
PHP

Простой
Как реализовать склонения слов после чисел в исходном коде php?
- 1 подписчик
- вчера
- 91 просмотр
3

ответа
PHP

Простой
Случайный вывод элементов на php?
- 1 подписчик
- вчера
- 78 просмотров
1

ответ
PHP

+1 ещё

Средний
Как передать значение из одной страницы в скрипт формы, чтобы результат работы этого скрипта вывести в новой вкладке?
- 1 подписчик
- 07 мая
- 97 просмотров
3

ответа
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP разработчик

Living Core

от 120 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Набор заданий по OpenGL

10 мая 2024, в 03:02

5000 руб./за проект

Помощь в разработке amoCRM webhook

10 мая 2024, в 02:29

300 руб./за проект

Написать инструкцию к функционалу 1С

09 мая 2024, в 22:05

500 руб./в час

1)
INSERT INTO `register` WHERE `login` != '$login' AND `password` != '$password'
Зачем это?
2)При записи переменной в одинарных кавычках получится та же переменная, т.е этот запрос

INSERT INTO `register` (`id`, `login`, `password`, `email`) VALUES (NULL, '$login', '$password', '$email')

Запишет в бд NULL, $login, $password, $email
snake2, Если убрать '' у переменных, то все заработает?
gazes12, Нет, т.к это условие непонятно что возвращает

$base ->query("INSERT INTO `register` WHERE `login` != '$login' AND `password` != '$password'"

, но т.к постоянно вылезает Такой пользователь уже существует!, значит там false
Для того чтобы заработала проверьте с помощью Select существует ли запись и после этого записывайте
snake2, У меня без кавычек не хочет работать
gazes12,
$sql = "INSERT INTO register (id, login, password, email) VALUES (:id, :login, :password, :email)"; $stmt = $pdo->prepare($sql); $stmt->bindParam(':id', null); $stmt->bindParam(':login', $_POST['login']); $stmt->bindParam(':password', $_POST['password']); $stmt->bindParam(':email', $_POST['email']); $stmt->execute();

Почему проверка на аккаунт работает некорректно?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт