[PHP]/[MySQL] Sprawdzenie zawartości bazy danych Opcje

[Szypa]

Chciałbym dodać do skryptu rejestracji funkcje sprawdzającą czy nie ma już w bazie użytkownika o podanej nazwie lub adresie Email. Wie ktoś jak go zmodyfikować?

[PHP] pobierz, plaintext 
<?php
if (isset ($_POST['wyslij']))
{
	$problem = FALSE;
 
	if (empty ($_POST['uzytkownik']))
	{
		$problem = TRUE;
		print '<p>Proszę podac nazwę użytkownika!</p>';
	}
 
	if (empty ($_POST['haslo1']))
	{
		$problem = TRUE;
		print '<p>Proszę podac hasło!</p>';
	}
 
	if ($_POST['haslo1'] != $_POST['haslo2'])
	{
		$problem = TRUE;
		print '<p>Hasło nie jest zgodne z powtórzonym hasłem!</p>';
	}
 
	if (!$problem)
	{
		if ($dbc = @mysql_connect ('localhost', 'XxX', 'XxX'))
		{
			if (!@mysql_select_db ('XxX'))
			{
				die ('<p>Nie można wybrać bazy danych, ponieważ: <b>' . mysql_error() . '</b></p>');
			}
		}
		else
		{
			die ('<p>Nie można połączyć się z MySQL, ponieważ: <b>' . mysql_error() . '</b></p>');
		}
			$email = strtolower($_POST['email']);
			$zapytanie = 'INSERT INTO niezarejestrowani (uzytkownik, haslo, email, gg, data) VALUES ("'.$_POST['uzytkownik'].'", "'.crypt($_POST['haslo1']).'", "'.$email.'", "'.$_POST['gg'].'", now())';
 
			if (@mysql_query ($zapytanie))
			{
				print '<p><b>Zostałeś zarejestrowany na stronie!</b><br />Zaloguj się aby uzyskać specjalne opcje</p>';
			}
			else
			{
				print "<p>Nie można zarejestrowac na stronie ponieważ: <b>" . mysql_error() . "</b>. Wykonywane zapytanie: $zapytanie.</p>";
			}
		mysql_close();
	}
	else
	{
		print '<p>Brak wypełnionego pola! Proszę spróbować jeszcze raz!</p>';
	}
} 
else
{
?>
	<p><strong>Podaj dane niezbędne dla rejestracji</strong></p>
	<form action ="rejestracja.php" method="post">
	<p><strong>Obowiązkowe</strong><br />
	Nazwa użytkownika: <input style="position:relative; left:13px" type="text" name="uzytkownik" size="20" /><br />
	Hasło: <input style="position:relative; left:80px" type="password" name="haslo1" size="20" /><br />
	Powtórz hasło: <input style="position:relative; left:39px" type="password" name="haslo2" size="20" /><br />
	Adres Email: <input style="position:relative; left:52px"type="text" name="email" size="20" /><br />
	<strong>Nieobowiazkowe</strong><br />
	Numer GG: <input style="position:relative; left:59px" type="text" name="gg" size="20" /><br />
	<input type="submit" name="wyslij" value="Zarejestruj" /></p>
	</form>
<?php
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Szypa 5.08.2007, 23:54:47

[mild]

[PHP] pobierz, plaintext 
<?php
$res = mysql_query("SELECT id FROM niezarejestrowani WHERE pole_do_sprawdzenia = 'wartosci_podana_przez uzytkownika'");
if (mysql_num_rows($res) > 0 )
{
print '<p>Brak wypełnionego pola! Proszę spróbować jeszcze raz!</p>';
die();
}
?>
[PHP] pobierz, plaintext 

Nie zapomnij zmienic zapytania (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował mild 6.08.2007, 00:37:28

[Szypa]

Teraz wygląda to tak:

[PHP] pobierz, plaintext 
<?php
$res = mysql_query("SELECT user_id FROM niezarejestrowani, uzytkownicy WHERE uzytkownicy = '{$_POST['uzytkownik']}' OR email = '{$_POST['email']}'");
 
if (mysql_num_rows($res) > 0 )
{
?>
[PHP] pobierz, plaintext 

Ale coś wywala bład takowy:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in c:\usr\krasnal\www\XxX\rejestracja.php on line 54

[Sokal]

A nie możesz skorzystać z rozszerzenia mysqli? Ja miałem jakieś dziwne problemy z tymi mysql_*() ;-)

edit:
Aj, bo w tych mysql_*() musisz podawać jako drugi parametr połączenie ;P

Ten post edytował Sokal 8.08.2007, 15:06:20

[Cysiaczek]

Nie podoba mi się to zapytanie sql - co to za wartości w tzw. "wąsach" {wartosc}?

Dodaj die() przy zapytaniu

[PHP] pobierz, plaintext 
<?php
$sql="SELECT user_id FROM niezarejestrowani, uzytkownicy WHERE uzytkownicy = '".$_POST['uzytkownik']."' OR email = '".$_POST['email']."'"
$res = mysql_query($sql) or die(mysql_error());
?>
[PHP] pobierz, plaintext 

Zobacz jaki błąd wywali.

@Sokal : > Co ma do tego mysqli? :*

[Sokal]

Ja byłbym jednak za tym, że trzeba podawać drugi parametr .... czyli połączenie, ale zobacz najpierw Szypa czy to zapytanie, które napisał Cysio działa

[Szypa]

No to tak: Zapytanie cysiaczka działa "prawie"
Wyskakuje mi info:Kolumna: 'user_id' w field list jest dwuznaczna
Hmmm...W obu branych pod lupę tabelach jest taka tabela user_id z primary key`em i auto_incrementem.
Może to o to chodzi?
Co do wąsów: Tak mnie uczyła książka i czasami się sprawdza;)
A może zrobić to jakoś z zapytaniem COUNT z Mysql`a? Nigdy teg nie używałem, a w necie nie jest to dobrze wytłumaczone. Ktoś wie jak przerobić aktualny skrypt żeby sprawdzał to Count?

Ten post edytował Szypa 8.08.2007, 18:30:29

[drPayton]

"Wąsy" w niczym nie przeszkadzają...

[PHP] pobierz, plaintext 
<?php
$sql="SELECT niezarejestrowani.user_id AS nid,  uzytkownicy.user_id AS uid FROM niezarejestrowani, uzytkownicy WHERE uzytkownicy
 = '".$_POST['uzytkownik']."' OR email = '".$_POST['email']."'"
$res = mysql_query($sql) or die(mysql_error());
?>
[PHP] pobierz, plaintext 

I wtedy dalej w kodzie do pola user_id z tabeli niezarejestrowani odwołujesz się przez nid, a tabeli użytkownicy - poprzez uid
A co do count:

[PHP] pobierz, plaintext 
<?php
$sql="SELECT count(user_id) FROM uzytkownicy WHERE uzytkownicy = '".$_POST['uzytkownik']."' OR email = '".$_POST['email']."'"
?>
[PHP] pobierz, plaintext 

Ten post edytował drPayton 9.08.2007, 10:47:10

[Cienki1980]

Ja byłbym jednak za tym, że trzeba podawać drugi parametr .... czyli połączenie, ale zobacz najpierw Szypa czy to zapytanie, które napisał Cysio działa

Zgodnie z tym co pisze manual

resource mysql_query ( string $zapytanie [, resource $identyfikator_połączenia [, int $typ_wyniku]] )

mysql_query() wysyła zapytanie do aktywnej bazy na serwerze skojarzonym z podanym identyfikatorem połączenia. Jeżeli identyfikator_połączenia nie został podany, wykorzystywane jest ostatnio otwarte połączenie.

drugi parametr nie jest wymagany do poprawnego działania funkcji mysql_query.

Tak więc zapytanie Cysiaczka ( poza tym faktem, że w dwóch tabelach jest kolumna o takiej samej nazwie i to wywala zapytanie ) jest poprawne i działające w takiej postaci jak napisał.

[Szypa]

Jest gdzieś błąd tutaj, mógłby ktoś go zweryfikować? gdy podczas rejestracji podaje nazwę która już jest i email to nic sobie z tego nie robi i spokojnie wrzuca go do bazy:/

[PHP] pobierz, plaintext 
<?php
if (!$problem)
	{
		if ($dbc = @mysql_connect ('localhost', 'XxX', 'haslo'))
		{
			if (!@mysql_select_db ('XxX'))
			{
				die ('<p>Nie można wybrać bazy danych, ponieważ: <b>' . mysql_error() . '</b></p>');
			 }
		}
		else
		{
			die ('<p>Nie można połączyć się z MySQL, ponieważ: <b>' . mysql_error() . '</b></p>');
		}
 
				$sql = "SELECT count(user_id) FROM niezarejestrowani WHERE uzytkownik = '".$_POST['uzytkownik']."' OR email = '".$_POST['email']."'";
 
		if ($sql > 0 )
		{
			print '<p>Nie możesz się zarejestrować bo ktoś taki już jest blabla</p>';
						//Dalsze instrukcje
 
		}
		else
		{
			$email = strtolower($_POST['email']);
			$zapytanie = 'INSERT INTO niezarejestrowani (uzytkownik, haslo, email, gg, data) VALUES ("'.$_POST['uzytkownik'].'", "'.crypt($_POST['haslo1']).'", "'.$email.'", "'.$_POST['gg'].'", now())';
 
			if (@mysql_query ($zapytanie))
			{
				print '<p><b>Zostałeś zarejestrowany na stronie!</b><br />Zaloguj się aby uzyskać specjalne opcje</p>';
			}
			else
			{
				print "<p>Nie można zarejestrowac na stronie ponieważ: <b>" . mysql_error() . "</b>. Wykonywane zapytanie: $zapytanie.</p>";
			}
		}
 
 
	mysql_close();
	}
	else
	{
		print '<p>Brak wypełnionego pola! Proszę spróbować jeszcze raz!</p>';
	}
?>
[PHP] pobierz, plaintext 

Opcjonalnie mogę to zrobić tak, ale z kolei zawsze wyskoczy błąd:/

[PHP] pobierz, plaintext 
<?php
$sql = "SELECT count(user_id) FROM niezarejestrowani WHERE uzytkownik = '".$_POST['uzytkownik']."' OR email = '".$_POST['email']."'";
 
	$res = mysql_query($sql) or die(mysql_error());
	if ($res > 0 )
?>
[PHP] pobierz, plaintext 

[nospor]

[PHP] pobierz, plaintext 
<?php
$sql = "SELECT count(user_id) FROM niezarejestrowani WHERE uzytkownik = '".$_POST['uzytkownik']."' OR email = '".$_POST['email']."'";
 
		if ($sql > 0 )
?>
[PHP] pobierz, plaintext 

(IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif)
No przeciez zapytanie musisz wykonac a nie tylko napisac...

[PHP] pobierz, plaintext 
<?php
$res = mysql_query($sql) or die(mysql_error());
	if ($res > 0 )
?>
[PHP] pobierz, plaintext 

wynik nalezy jeszcze odebrac poprzez mysql_fetch_array(). kurka, korzystaj z manuala...

[Szypa]

Zrobiłem to troszeczkę inaczej:

[PHP] pobierz, plaintext 
<?php
$sql = "SELECT user_id FROM niezarejestrowani WHERE uzytkownik = '".$_POST['uzytkownik']."' OR email = '".$_POST['email']."'";
						$res = mysql_query($sql) or die(mysql_error());
						if (mysql_num_rows($res) > 0 )
?>
[PHP] pobierz, plaintext 

I ładnie śmiga:) Dzięki za pomoc!