Почему mysql не записывает данные если есть хоть одно одинаковое данное?

Question

[Азат Киберов]

Столкнулся с проблемой.
Mysql не записывает в базу если есть хоть одно похожее данное вот код..

$host     = 'host'; // адрес сервера 
$database = 'name'; // имя базы данных
$user     = 'user'; // имя пользователя
$password = 'passw'; // пароль

// подключаемся к серверу
$link = mysqli_connect($host, $user, $password, $database) or die("Ошибка " . mysqli_error($link));

//mysqli_set_charset($link, 'utf8');

$login   = 'oleg33';
$password = '04bf6c984b760ed67e3a9f0b5d9b4cc7';
$email  = 'gggggf1';

$name_table = "users";

mysqli_query($link, "INSERT INTO `" . $name_table . "` (`login` , `password`, `email`) VALUES ('$login','$password','$email')");

mysqli_close($link);

В первый запуск все записывает .
Во второй запуск не записывает.

Потом меняю только логин тоже не записывает как заставить записать.К примеру люди вводят одинаковые пароли и если он есть в базе то данные не записываются?

Answer 1

[Руслан .]

Возможно у вас есть у таблицы users уникальный индекс например по полю email. Если так, то дубли при вставке либо вызывают ошибку, либо игнорируют я.

Comments

[Азат Киберов]

Вы оказались правы в mysql create увидел это

UNIQUE KEY `login` (`login`),
UNIQUE KEY `email` (`email`),

Таблицу я просто скопировал..

[Spartak (Web-StyleStudio)]

Азат Киберов,

Таблицу я просто скопировал..

Как и php скрипт :)

mysqli_query($link, "INSERT INTO `" . $name_table . "` (`login` , `password`, `email`) VALUES ('$login','$password','$email')") or die("Ошибка " . mysqli_error($link));

А вот если бы сделали так, как и в коннекте к базе, то скорее всего не задали бы здесь такой вопрос))

P/S: ну и логически можно было догадаться, что не может быть юзеров с одинаковым логином и/или почтой

[FanatPHP]

Spartak (Web-StyleStudio), можно тебя попросить никогда не писать or die("Ошибка " . mysqli_error($link));?
Я могу тебе даже объяснить, почему это ужас и позор.
Вместо этого рекомендуй пожалуйста перед соединением с БД писать строчку

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

[Spartak (Web-StyleStudio)]

FanatPHP,
Ну как у него написано в скрипте при коннекте к БД так и продублировал) в запрос инсерта

Про ужас знаю, при инъекции можно базой управлять

[FanatPHP]

Spartak (Web-StyleStudio), посмотри ещё раз на то что я написал. к инъекциям это не имеет отношения.

[Spartak (Web-StyleStudio)]

FanatPHP,
Какие ещё проблемы это вызывает?

[FanatPHP]

Стыд. Это вызывает стыд.
Когда ты видишь на сайте текст ошибки запроса, это вызывает стыд за программиста и говорит о его профнепригодности.

Поэтому никогда не надо советовать писать or die("Ошибка " . mysqli_error($link));?

[Азат Киберов]

FanatPHP, я этот код с интернета скопировал с mysql только вчера начал изучать

[FanatPHP]

Азат Киберов, это я не тебе писал

[Азат Киберов]

FanatPHP, ах да это стыд то что написано у spartak вот это

mysqli_query($link, "INSERT INTO `" . $name_table . "` (`login` , `password`, `email`) VALUES ('$login','$password','$email')") or die("Ошибка " . mysqli_error($link));

[Азат Киберов]

FanatPHP, А вы можете подсказать этот код сверху то что я написал защищен от sql иньекций?

[FanatPHP]

Азат Киберов, нет, разумеется не защищён, а наоборот открыт всем инъекциям на свете.

[Азат Киберов]

FanatPHP, mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
это код почему то выводит пустой экран потом убрал его и все в порядке в чем может быть дело?

Answer 2

[FanatPHP]

Я переписал твой код чтобы он был надёжным и безопасным

$host     = 'host';
$database = 'name';
$user     = 'user';
$password = 'passw';
$charset = 'utf8mb4'; // тоже важно!

// обязательно выставляем режим информирования об ошибках
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
// подключаемся к серверу
$link = mysqli_connect($host, $user, $password, $database);
// выставляем кодировку
$link->set_charset($charset);

$login   = 'oleg33';
$password = '04bf6c984b760ed67e3a9f0b5d9b4cc7';
$email  = 'gggggf1';

// пишем запрос, заменяя все переменне на знаки вопроса
// имя таблицы пишем прямо в запросе, делать его переменной нет ни имлейшего смысла
$sql = "INSERT INTO users (`login` , `password`, `email`) VALUES (?,?,?)");
// подготавливаем запрос
$stmt = $link->prepare($sql);
// привязываем к нему переменные
// сначала в кавычках пишем столько букв s сколько переменных, а потом сами переменные
$stmt->bind_param("sss",$login,$password,$email);
// выполняем запрос
$stmt->execute();

Comments

[Азат Киберов]

спасибо.