Не выполняется проверка логина. В чём ошибка?

Question

[Софья Платонова]

Проверка должна выполняться на стороне пользователя. При смене фокуса с поля ввода данных должна выполняться проверка введённых данных и появляться предупреждение о некорректности рядом с полем. При неправильно введённом логине ничего не происходит, и данные спокойно отправляются в базу данных. Регулярные выражения написаны корректно.

registration.php

<div name="blockForm" class="form" id="reg">
            <form name="regForm" action="registrationCheck.php" method="post">
                <input type="text" name="login" class="reg_form" id="login" onblur="responseLog();" placeholder="Логин" required /><br />
                    <span id="errorLog" style="display: none">Логин введён некорректно! Логин должен начинаться со строчной или прописной буквы, он может содержать цифры или символы (._-\)</span>
                <input type="submit" name="save" class="reg_form" id="save_reg" onclick="resetRegForm()" value="Сохранить" />
            </form>
</div>

registration.js

$(document).ready(function () {
    function responseLog() {
        $.ajax({
            type: "POST",
            url: "checkReg.php",
            data: { action: 'login', user: $("#login").val() },
            cache: false,
            success: function (response) {
                if (response == 'true') {
                    $("#errorLog").css("display", "block");
                    $("#errorLog").css("color", "red");
                } else {
                    $("#login").css("background", "green");
                };
            }
        });
    };
    function resetRegForm() {
        $("#errorLog").css("display", "none");
    };
});

checkReg.php

<?php
    $action = $_POST['action'];
    $mysql = new mysqli ("localhost", "root", "", "yoursmilebase");
    if ($action == "login") {
            $row = $mysql->query("SELECT `login` FROM `users` WHERE `login` = '$action'");
            if ($row) {
                echo "true";
            } else if (!preg_match("/^[a-zA-Z][a-zA-Z\d._-\\]{5,15}/", $action) || preg_match("/^(admin)/", $action)) {
                echo "true";
            } else {
                echo "false";
            };
     }
    $mysql->close;
?>

Comments

[no_one_safe]

$row = $mysql->query("SELECT `login` FROM `users` WHERE `login` = '$action'");

Так вы же в user данные отправляете, а ищите в action.

Answer 1

[Rsa97]

mysqli::query
Возвращает false в случае неудачи. В случае успешного выполнения запросов SELECT, SHOW, DESCRIBE или EXPLAIN mysqli_query() вернёт объект mysqli_result.

Соответственно, возвращается объект mysqli_result (результат из нуля строк - это тоже корректный результат и вернётся объект), в строке if ($row) приводится к true, условие выполняется, клиенту возвращается "true".
А вообще логика крайне странная. Сначала вы пытаетесь найти логин в базе данных, а затем проверяете его регуляркой. Логично наоборот, хотя бы с точки зрения времени выполнения.
Ну и приучите себя использовать подготовленные выражения с плейсхолдерами, это лучшая защита от SQL-инъекций.

Comments

[Софья Платонова]

Спасибо большое! Да, я догадалась, что последовательность проверки логина не очень правильна, но решила исправить это, когда решу основную проблему.
Что касается Вашего объяснения на счёт mysql_query(), я попробовала в таком случае перевести $row в ассоциативный массив и проверять его значение, но и это не помогло. В итоге проблема оказалась в js файле: функция, которая принимала значение поля и выполняла отправку, находился внутри ready(), так что это всё и ломало. Но спасибо всё равно большое, Ваша информация очень полезна)

Answer 2

[Diamond Studio]

Отправка AJAX запроса идет на checkRegLog.php, а сам код проверки в checkReg.php

Comments

[Софья Платонова]

Это погрешность при копировании кода для создания данного вопроса. В оригинале всё сходится