Редактирование полей пользователя самим пользователем. Не выполняются требуемые условия. Почему?

Question

[ВладиМИР]

На сайте есть пункт редактирования своих данных (поменять имя, аватарку и город). Проблема в том что условия которые я ставлю не выполняются в полной мере как я хочу.
Проблема состоит в том что пользователь может ввести имя которое уже есть в бд и ошибку код не пишет почему то.
Я могу оставить свое старое имя без проблем и поменять только город или аватарку, но когда я ввожу имя которое у меня уже зарегистрировано код успешно выполняется и получается у меня на сайте 2 пользователя с одинаковыми именами, хотя я ставил условие:

$result3 = mysqli_query($bd, "SELECT id FROM users WHERE name='$name'");
 $myrow = mysqli_fetch_array($result3);
 if (!empty($myrow['id'])) {
 exit ("Извините, введённое вами имя уже зарегистрировано. Введите другое имя. <a href=../redact.php>Назад</a>");
 }

Код простой смотрите комменты поймете что я хочу. Вот весь код:

$name = trim($_POST['name']);
  $city = $_POST['city'];
   $avatar = trim($_POST['avatar']);

   $name= stripslashes($name);
 $name= htmlspecialchars($name);
   $avatar= stripslashes($avatar);
 $avatar= htmlspecialchars($avatar); //обработали поля заполненные пользователем

include ("bd.php");
 $id=$_SESSION['id'];
 $result = mysqli_query($bd, "SELECT id FROM users WHERE id='$id'"); 
 $row = mysqli_fetch_array($result);
 $ty=$row['name'];   //нахожу имя пользователя по его id в сессии который совершает редактирование

 if($ty=$name)  //если его имя схоже с новым именем которое он ввел заносим все в бд (сделано для того чтобы допустим пользователь захотел сменить только аватарку и город, а ник оставить прежним).
 {
 $result2 = mysqli_query($bd, "UPDATE `users` SET `name`='$name' , `avatar`='$avatar' , `city`='$city' WHERE id=$id "); 
 }
 else //иначе проверяем нет ли похожего имени чтобы не было двойников (людей с одинаковыми никами) если нет то заносим в бд новое имя аватар и город
 {
$result3 = mysqli_query($bd, "SELECT id FROM users WHERE name='$name'");
 $myrow = mysqli_fetch_array($result3);
 if (!empty($myrow['id'])) {
 exit ("Извините, введённое вами имя уже зарегистрировано. Введите другое имя. <a href=../redact.php>Назад</a>");
 }
 $result2 = mysqli_query($bd, "UPDATE `users` SET `name`='$name' , `avatar`='$avatar' , `city`='$city' WHERE id=$id "); 
 }
 
 if ($result2=='TRUE')
 {
 echo 'Вы успешно cовершили редактирование! <a href="../index.php">На Главную</a>';
}
 else {
 echo 'Ошибка! Вы не зарегистрированы. <a href="../index.php">На Главную</a>';
 }

Comments

[Дмитрий]

Форматирование бы поправить,
www.phpformatter.com
Найдите какой нибудь сервис похожий, многие даже читать код не станут

[Дмитрий]

Ну а вообще поля уникальные, не должны быть редактируемые. Имя вполне может быть не уникальным. Иванов Иван. Например поле почты использовать для авторизации

[FanatPHP]

Вы тут обсуждаете всякую ерунду, и не замечаете главного - ВЕСЬ этот код целиком надо в ужасе стереть, забыть про него и никогда близко не подходить к компьютеру, на котором он редактировался.

[ВладиМИР]

FanatPHP, почему?

[ВладиМИР]

FanatPHP, если вы об невидной SQL безопастности, то это все в процесс Москва не сразу строилась.

[FanatPHP]

ой, тут SQL безопастность, даже не на первом месте. В есь этот код - это пещерный ужас. Он устарел еще 20 лет назад, и представляет собой одну большую дыру.
Чтобы было понятно, этот код выглядит так на фоне нормального программирования, как если бы например у тебя забрали телефон и заставили писать в фейсбучек по телеграфу азбукой морзе.

[ВладиМИР]

FanatPHP, в начале кода я еще упистил момент чтобы тебе ваще стало тошно смотри:

if (isset($_POST['name'])) { $name=$_POST['name']; if ($name =='') { unset($name);} }
 if (isset($_POST['city'])) { $city=$_POST['city']; if ($city =='') { unset($city);} }
  if (isset($_POST['avatar'])) { $avatar=$_POST['avatar']; if ($avatar =='') { unset($avatar);} }
 //заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
 
 if (empty($name) or empty($avatar)) //если пользователь не ввел логин или пароль, то выдаем ошибку и остана
 {
 exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля! <a href=../redact.php>Назад</a>");
 }

А так чем код плох если он рабочий. Ты говориш загадками покажи на примере кусок моего недочета. Так я некогда не исправлю своих ошибок, если буду знать что я неправ, но не знать в чем!

Answer 1

[Евгений]

if($ty=$name) {
Тут вы присваиваете значение, а не сравниваете.

Нужно сравнивать так:
if($ty === $name) {

Остальное оставлю без комментариев.

Comments

[ВладиМИР]

ТОЧНО! блин серавно не так. Когда я ввожу имя тоже самое допустим хотел тока поменять аватарку а имя оставить, он пишет что такое имя уже зарегистрировано. хотя у меня условие что если начальное имя совпадает с новым сразу заносим инфу в бд.

[Евгений]

ВладиМИР (о__О), У вас проблема не с кодом, а в логике. Хотя, в прочем, код у вас не лучше, чем логика.

$result3 = mysqli_query($bd, "SELECT id FROM users WHERE name='$name' AND id != '$id'");
$myrow = mysqli_fetch_array($result3);
if (!empty($myrow['id'])) {
 exit ("Извините, введённое вами имя уже зарегистрировано. Введите другое имя. <a href=../redact.php>Назад</a>");
}
$result2 = mysqli_query($bd, "UPDATE `users` SET `name`='$name' , `avatar`='$avatar' , `city`='$city' WHERE id=$id ");

ЗЫ. Не удержался, $bd (бидэ - это задницу мыть), а база данных Database - $db

[ВладиМИР]

Евгений Девисок, все заработало. Спасибо большое!