Как получить индекс массива c результатами $stmt->get_result?

Question

[jarderRek]

if(isset($_POST['submit'])){
                        $login = $_POST['login'];
                        $password = $_POST['password'];

                        $errors = array();

                        $stmt = $base->prepare("SELECT * FROM `register` WHERE `login` = ? AND `password` = ?");
                        $stmt->bind_param('ss', $login, $password);
                        $stmt->execute();
    
                        $user = $stmt->get_result();
                        $result = $user->fetch_assoc();

                        if(!$result){
                            $errors[] = 'Пользователь не найден! <br> <a href="reg.php" style="text-decoration:underline;">зарегистрироватся</a>';
                        }

                        if($password != $result['password']){ /*Эта строка не работатет! Как исправить?*/
                            $errors[] = 'Пароль введен неверно!';
                        }
                    }

Нужен index поля 'password':

Comments

[Сергей delphinpro]

Всё не правильно.
https://yandex.ru/search/?text=как+сделать+аутенти...

[jarderRek]

TheAndrey7, А я не понимаю, что я не так сделал?

<?php 
                    session_start();
                    include 'data/base.php';
                    if(isset($_POST['submit'])){
                        $login = $_POST['login'];
                        $password = $_POST['password'];

                        $errors = array();

                        $stmt = $base->prepare("SELECT * FROM `register` WHERE `login` = ? AND `password` = ?");
                        $stmt->bind_param('ss', $login, $password);
                        $stmt->execute();
    
                        $user = $stmt->get_result();
                        $result = $user->fetch_assoc();

                        if(!$result){
                            $errors[] = 'Пользователь не найден! <br> <a href="reg.php" style="text-decoration:underline;">зарегистрироватся</a>';
                        }

                        if($password != var_dump($result[1])){
                            $errors[] = 'Пароль введен неверно!';
                        }

                        if(empty($errors)){
                            echo "<div class='succ'>Вы успешно вошли!</div>";
                            $stmt = $base->prepare("INSERT INTO `auth` (`login`, `password`) VALUES (?, ?)");
                            $stmt->bind_param('ss', $login, $password);
                            $stmt->execute();
                        }else{
                            echo "<div class='errors'>".array_shift($errors)."</div>";
                        }
                    }
                ?>

Почему это не правильный метод?

[jarderRek]

TheAndrey7 ,

$errors = array();

        $sql = "SELECT * FROM `register` WHERE `login` = :login";
        $query = $base->prepare($sql);
        $query->execute(['login' => $login]);

        if($query){
            $errors[] = 'Такой пользователь уже существует!';
        }

Почему оно постоянно выдает 'Такой пользователь уже существует!' ??
Буду благодарен за помощь!

[jarderRek]

TheAndrey7, А как правильно сделать?

Answer 1

[Сергей delphinpro]

лучше сразу ссылку на статью) В первом результате демонстрируется написание дырявых запросов и использования MD5. Очень много мусора в поиске.

TheAndrey7, Пожалуй, вы правы.
https://habr.com/ru/post/665602/

Comments

[jarderRek]

Сергей delphinpro , Благодарю за статью! Много чего узнал нового!

Answer 2

[origami]

Сходу скажу, что нельзя указывать где пользователь допустил ошибку (в логине или в пароле).
Это очень не безопасно. Насчет ошибки, мне кажется, что ты ее допустил тут

$user = $stmt->get_result();
$result = $user->fetch_assoc();

Я уже давно не работал с mysqli, но если память не изменяет, то надо делать так:
$result = $stmt->fetch_assoc();

Answer 3

[Lander]

var_dump($result);