Что я делаю ни так в stmt запросе?

Question

[gazes12]

База данных:

<?php 
    $base = mysqli_connect('localhost', 'root', '', 'vimeo_bd');

Запрос к базе данных:

<?php
include 'data/base.php';
if(isset($_POST['submit'])){
    $login = $_POST['login'];
    $password = $_POST['password'];
    $rep_password = $_POST['rep_passworld'];
    $email = $_POST['email'];

    $stmt = $base->prepare("INSERT INTO `register`(`login`, `password`, `email`) VALUES(?, ?, ?");
    $stmt->bind_param("s", $login);
    $stmt->bind_param("s", $password);
    $stmt->bind_param("s", $email);
    $stmt->execute();
}

Answer 1

[Rsa97]

$stmt->bind_param("sss", $login, $password, $email);

И не храните пароль в открытом виде. Используйте password_hash / password_verify

Comments

[gazes12]

Rsa97, А как мне сделать проверку на bind_param?

<?php
            include 'data/base.php';
            if(isset($_POST['submit'])){
                $login = $_POST['login'];
                $password = $_POST['password'];
                $rep_password = $_POST['rep_passworld'];
                $email = $_POST['email'];

                $stmt = $base->prepare("INSERT INTO `register` (`login`, `password`, `email`) VALUES (?, ?, ?)");
                $stmt->bind_param("sss", $login, $password, $email);
                if($base->prepare("SELECT * FROM `register` WHERE `login` != $stmt->bind_param($login)")){
                    $stmt->execute();
                } else{
                    echo 'Такой пользователь уже существует!';
                }
            }
        ?>

Хочу сделать проверку на зарегистрированных пользователей.

[irishmann]

gazes12, Ты сам понимаешь что ты пишешь? Судя по коду, не понимаешь.

[alexalexes]

if($base->prepare("SELECT * FROM `register` WHERE `login` != $stmt->bind_param($login)")){
                    $stmt->execute();

Вы должны четко понимать порядок операторов для того, чтобы что-то сделать с данными в базе данных:
- connect,
- prepare,
- bind_param,
- execute,
- fetch.
И где находится текст запроса, а где - текст кода приложения.

[irishmann]

Ты сначала делаешь вставку в бд, потом проверка есть ли такй пользователь. Этот код всегда будет выводить, что такой пользователь существует, ошибка в логике.
Должно быть так:

1. Получить данные с формы ($_POST)
   
2. Сделать проверку есть ли такой пользователь (SELECT)
   
3. Если есть пользователь, то вывести ошибку. Иначе записать нового пользователя в бд (INSERT)
   

[gazes12]

irishmann,

<?php
            include 'data/base.php';
            if(isset($_POST['submit'])){
                $login = $_POST['login'];
                $password = $_POST['password'];
                $rep_password = $_POST['rep_passworld'];
                $email = $_POST['email'];

                if($base->prepare("SELECT * FROM `register` WHERE `login` != $login")){
                    $stmt = $base->prepare("INSERT INTO `register` (`login`, `password`, `email`) VALUES (?, ?, ?)");
                    $stmt->bind_param("sss", $login, $password, $email);
                    $stmt->execute();
                } else{
                    echo 'Такой пользователь уже существует!';
                }
            }
        ?>

Выдает все время false. Пробовал писать $login в кавычках, тогда тоже ничего не работает.

[dsmoke]

TheAndrey7,

снова вернулись к говнокодингу с дырявыми запросами.

говнокод это когда в резюме 5 лет разработки, а на проде
SELECT * FROM users WHERE $_POST['login']
а тут человек учится, за что ему респект

[irishmann]

gazes12, Ты так и не понял. У тебя запрос SELECT не выполняется, там какой-то бред. Сделай его нормально: Сначала prepare, потом bind_param и execute. Далее делаешь fetch того что получил и смотришь есть ли такой пользователь или нет, потом уже от этого пляшешь делать ли инсерт или нет. Инсерт точно так же, prepare -> bind_param -> execute. Пойми что это два разных запроса, а не один. То что ты пытаешься сделать - бред