Почему проверка на аккаунт работает некорректно?

Question

gazes12 @gazes12

PHP

Почему проверка на аккаунт работает некорректно?

<?php
            include 'data/base.php';
            if(isset($_POST['submit'])){
                $login = $_POST['login'];
                $password = $_POST['password'];
                $rep_password = $_POST['rep_passworld'];
                $email = $_POST['email'];

                if($base ->query("INSERT INTO `register` WHERE `login` != '$login' AND `password` != '$password'")){
                    $result = $base -> query("INSERT INTO `register` (`id`, `login`, `password`, `email`)
                    VALUES (NULL, '$login', '$password', '$email')");      
                } else{
                    echo 'Такой пользователь уже существует!';
                }
                
            }
        ?>

При регистрации все время выдает 'Такой пользователь уже существует!', даже если вводить ник и пароль который != $login и $password. Как исправить проблему? Заранее спасибо!

Вопрос задан более двух лет назад
85 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Илья @New_Horizons

ммм... sql-инъекции, любимые

Написано более двух лет назад
snake2 @snake2
1)
INSERT INTO `register` WHERE `login` != '$login' AND `password` != '$password'
Зачем это?
2)При записи переменной в одинарных кавычках получится та же переменная, т.е этот запрос

INSERT INTO `register` (`id`, `login`, `password`, `email`) VALUES (NULL, '$login', '$password', '$email')

Запишет в бд NULL, $login, $password, $email
Написано более двух лет назад
gazes12 @gazes12 Автор вопроса

snake2, Если убрать '' у переменных, то все заработает?

Написано более двух лет назад
snake2 @snake2
gazes12, Нет, т.к это условие непонятно что возвращает

$base ->query("INSERT INTO `register` WHERE `login` != '$login' AND `password` != '$password'"

, но т.к постоянно вылезает Такой пользователь уже существует!, значит там false
Для того чтобы заработала проверьте с помощью Select существует ли запись и после этого записывайте
Написано более двух лет назад
gazes12 @gazes12 Автор вопроса

snake2, У меня без кавычек не хочет работать

Написано более двух лет назад

snake2 @snake2

gazes12,

$sql = "INSERT INTO register (id, login, password, email) VALUES (:id, :login, :password, :email)";
$stmt = $pdo->prepare($sql);

$stmt->bindParam(':id', null);
$stmt->bindParam(':login', $_POST['login']);
$stmt->bindParam(':password', $_POST['password']);
$stmt->bindParam(':email', $_POST['email']);

$stmt->execute();

Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- вчера
- 476 просмотров
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- вчера
- 38 просмотров
1

ответ
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- вчера
- 103 просмотра
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- 22 нояб.
- 629 просмотров
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- 22 нояб.
- 94 просмотра
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4186 просмотров
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 136 просмотров
1

ответ
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 138 просмотров
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 231 просмотр
1

ответ
PHP

Простой
Что неправильного в моем коде?
- 1 подписчик
- 18 нояб.
- 241 просмотр
3

ответа
Показать ещё Загружается…

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

APK декомпиляция внутренних API приложения

25 нояб. 2024, в 13:19

5000 руб./за проект

Необходимо создать программу/сайт по автоматическому созданию транспор

25 нояб. 2024, в 13:13

10000 руб./за проект

Дорвботать приложение под IOS на Swift vocechanger

25 нояб. 2024, в 12:49

50000 руб./за проект

1)
INSERT INTO `register` WHERE `login` != '$login' AND `password` != '$password'
Зачем это?
2)При записи переменной в одинарных кавычках получится та же переменная, т.е этот запрос

INSERT INTO `register` (`id`, `login`, `password`, `email`) VALUES (NULL, '$login', '$password', '$email')

Запишет в бд NULL, $login, $password, $email
snake2, Если убрать '' у переменных, то все заработает?
gazes12, Нет, т.к это условие непонятно что возвращает

$base ->query("INSERT INTO `register` WHERE `login` != '$login' AND `password` != '$password'"

, но т.к постоянно вылезает Такой пользователь уже существует!, значит там false
Для того чтобы заработала проверьте с помощью Select существует ли запись и после этого записывайте
snake2, У меня без кавычек не хочет работать
gazes12,
$sql = "INSERT INTO register (id, login, password, email) VALUES (:id, :login, :password, :email)"; $stmt = $pdo->prepare($sql); $stmt->bindParam(':id', null); $stmt->bindParam(':login', $_POST['login']); $stmt->bindParam(':password', $_POST['password']); $stmt->bindParam(':email', $_POST['email']); $stmt->execute();

Почему проверка на аккаунт работает некорректно?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт