Как наладить корректную работу скрипта регистрации?

Question

[ingeniero]

Привет! Подскажите, как заставить корректно работать регистрацию? Не работает проверка на наличие в базе логина и эл.почты (регистрирует всех подряд).
Ссылка на код: https://pastebin.com/E93DUaBp

Answer 1

[FanatPHP]

Твоя проблема заключается в варварском способе, которым ты работаешь с запросами.
Великий писатель Марк Твен еще в позапрошлом веке писал про дурака, который не нашел лучшего применения королевской печати, кроме как орехи колоть. Не надо уподобляться этому дураку.
PDO надо использовать по-человечески, а не орехи им колоть. Все запросы надо выполнять через подготовленные выражения.

Вот как на самом деле должен выглядеть твой код:

if (empty($errors)) {
 
    $stmt = $db->prepare("SELECT count(*) FROM users WHERE email = ? OR login = ?");
    $stmt->execute([$email, $login]);
    $count = $stmt->fetchColumn();
 
    // Если найдены, значит логин/эмайл заняты, не регистрируенм, а выводим ошибку
    if ($count > 0) {
           exit("email или login занят!");    
    } else {
           $sql = "INSERT INTO users (login, email, password) VALUES (?,?,?)";
           $db->prepare($sql)->execute([$login, $email, $password]);
 
           echo '<div class="okreged">Вы успешно зарегистрированы! <a href = "/test/index.php">Перейти на главную</a></div>';
    }
 }

Comments

[ingeniero]

Спасибо. Чуть подправил опечатки, работает.

$srmt->execute([$email, $login])

$stmt и ; не хватало.
Ну и $password прописал свою переменную $pass, но это не претензия.

Изучаю prepared statements.

Answer 2

[Кирилл Горелов]

Я переписал кусок проверки пользователя так

$query="SELECT id FROM users WHERE email = ' . $email. ' AND = ' . $login . '";
      $query_res = $db->query($query);
       // Если найдены, значит логин/эмайл заняты, не регистрируенм, а выводим ошибку
         if (!isset($query_res['id'])) {регистрируем}

И посмотри, что выводит

Comments

[Дмитрий Кузнецов]

Не совсем верное выражение, так как будет сверяться условие и логина и почты. А если в бд есть что-то одно? Тогда регистрация пройдёт.
UPD: Лучше, на мой взгляд, использовать выражение OR (или).

[ingeniero]

Выводит ошибку:
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '= ' . test . '' at line 1

[Кирилл Горелов]

Дмитрий Кузнецов, не, как раз таки мы ищем конкретную строку где указаны email и login.
Запрос нам вернет только одну строку, если она имеется. И если нету такой строки, то ничего не вернет.

А если мы используем or, то мы смотрим несколько строк, где есть такой email такой login. Это во-первых. А во-вторых, я тае все регистрации делаю, если без фрэймворков и cms. И все работает.

[Кирилл Горелов]

ingeniero,

$query="SELECT id FROM users WHERE email = ' . $email. ' AND login = ' . $login . '";

или

$query="SELECT `id` FROM `users` WHERE `email` = ' . $email. ' AND `login` = ' . $login . '";

[ingeniero]

Кирилл Горелов,
Fatal error: Uncaught Error: Cannot use object of type PDOStatement as array in /a/reg.php:104 Stack trace: #0 {main} thrown in /a/reg.php on line 104

line 104: if (!isset($query_res['id'])) {.....}

[Кирилл Горелов]

ingeniero, посмотри что у тебя в $query_res
var_dump($query_res)
И делай условие.

[Дмитрий Кузнецов]

Кирилл Горелов, так при условии OR будет искаться любые совпадения, что на мой взгляд правильнее.
Допустим, у нас есть пользователь с логином "admin" и почтой "admin@test.ru".
При условии AND будет искаться пользователи с логином "admin" и почтой "admin@test.ru". И если эти 2 условия true, то выведется результат. А если мы введём, допустим, логин "admin", а почту "admin1@test.ru" - запрос выдаст null.
PS: Всё таки, возможно, я ошибаюсь) Нет возможности тестировать.

[Кирилл Горелов]

Дмитрий Кузнецов, Я понял. Я имею ввиду регистрацию и авторизацию только по одному полю. Либо логин, любо почта.

А что предлагаешь использовать ты.
То, как я понимаю. Может получиться такая ситуация.
К одной почте можно привязать несколько логинов. И получиться несколько учетных записей с разными логинами. По идеи должно будет получиться так.

[FanatPHP]

Кирилл Горелов, за запросы с прямой подстановкой переменных в запрос, тебя не что что в миддлы, тебя из джуниоров поганой метлой гнать надо

[FanatPHP]

И весь твой код - одна большая ошибка. Похоже что ПДО ты видишь первый раз в жизни. Так с какого перепугу ты лезешь отвечать тогда? Сотри этот ужас, не позорься.

[Кирилл Горелов]

FanatPHP, сеньер, надеюсь такой код вас удовлетворит?

$stmt5 = $pdo->prepare("SELECT id FROM users WHERE email = :email AND login = :login);
$stmt5->bindParam(':email', $email);
$stmt5->bindParam(':login ', $login);
$stmt5->execute();

[FanatPHP]

уже лучше, особенно если исправить опечатки. только над понимать, что ты это не мне делаешь одолжение. мне этот код не нужен. этот код должен удовлетворять тебя. а до тех пор, пока ты не понимаешь, что он делает, просто стой смолча и не лезь отвечать.