我的数据库(MySQL)有一个表members1
,包含列username
和password
。
我从html网页中获取用户名和密码,并使用php更新数据库。
以下是php代码:
$flag = 0;
$sql = "SELECT username FROM members1";
$result = $conn->query($sql);
if ($result->num_rows > 0)
{
while($row = $result->fetch_assoc())
{
if ($row["username"] == $_POST["username"])
{
{
$flag = 1;
echo "<h3>This username already exists.</h3>";
echo "Please try with a different username.<br/>";
echo "<br/><a href=sign_up.html>Try again</a>";
break;
}
}
}
/* If username is unique */
if ($flag == 0)
{
/* PROBLEM LIES HERE */
$sql = "INSERT INTO `dbname`.`members1` (`username`) VALUES ('" . $_POST["username"] . "')" ;
$sql2 = "INSERT INTO `dbname`. `members1` (`password`) VALUES ('" . $_POST["pass1"] . "')";
$conn->query($sql);
$conn->query($sql2);
echo "<h3>Signup successfull.</h3>You can now login with your username and password.";
}
}
$conn->close();
但在前端给出用户名和密码后,当我检查数据库时,我看到用户名被插入一行,密码被插入下一行。
我正在自己的前端项目中工作,但我想我至少会添加注册登录功能。所以我只是按照网上提供的一些简短教程来做这件事。我想我犯了一个错误。
有人能建议如何解决这个问题吗?我知道我必须更改$sql
和$sq2
,但不知道该怎么办。
谢谢。
Insert当然可以一次填充多个字段:
$sql = "INSERT INTO `dbname`.`members1` (`username`,`password`) VALUES ('" . $_POST["username"] . "','" . $_POST["pass1"] . "')" ;
$conn->query($sql);
我还建议你通知在哪里关闭
$sql = "SELECT username FROM members1 WHERE username = '".$_POST["username"]."'";
或者甚至尝试更好地在您的用户名字段上添加唯一索引
甚至可以冒险,学习安全和准备好的声明。
您必须一次插入值:
$sql = "INSERT INTO `dbname`.`members1` (`username`,`password`) VALUES ('" . $_POST["username"] . "'," . $_POST["pass1"] . "')" ;