Почему не работает проверка на существования пользователя?

Question

[Ratami Sato]

Ввожу одно и тоже имя пользователя, но все равно регистрация проходит, почему?

<?php
    include ("../database.php");
    if (isset($_POST['username'])) { $username = $_POST['username']; if ($username == '') { unset($username);} }
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
 if (empty($username) or empty($password))
    {
    exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
    }
    $username = stripslashes($username);
    $username = htmlspecialchars($username);
 $password = stripslashes($password);
    $password = htmlspecialchars($password);
    $username = trim($username);
    $password = trim($password);


    $result = mysql_query("SELECT id FROM users WHERE username='$username'",$db);
    $myrow = mysql_fetch_array($result);
    if (!empty($myrow['id'])) {
    exit ("Извините, введённый вами логин уже зарегистрирован. Введите другой логин.");
    }

    $result2 = mysql_query ("INSERT INTO users (username,password) VALUES('$username','$password')");
    if ($result2=='TRUE')
    {
    echo "Вы успешно зарегистрированы! Теперь вы можете зайти на сайт. <a href='/index.php'>Главная страница</a>";
    }
 else {
    echo "Ошибка! Вы не зарегистрированы.";
    }
    ?>

Comments

[Silm]

php.net/manual/ru/function.mysql-query.php - пройдите по ссылке и прочитайте что написано вверху в большом розовом прямоугольнике.

Нормальную регистрацию/валидацию/аутентификацию/авторизацию вы сами не напишите. По крайней мере в ближайшие годы. Используйте готовые решения.

Answer 1

[IceJOKER]

Первоклассный гкод.
Можно ввести тупо пробел и я зарегистрирую себе пустой логин.

А насчет вашего вопроса - перед exit(); пропишите var_dump($myrow['id']); и проверьте , что там есть