我有一个PHP登录脚本。这是用户可以创建新用户的部分。我的问题是,我想检查用户是否存在,如果表中不存在用户名,然后创建新用户。但是,如果用户确实存在,我希望它在会话变量中返回一个错误。这是我现在的密码。这不包括我的数据库连接,但我知道它们确实有效。它的num_rows()作为错误写入error_log文件。这是代码:
$username = mysql_real_escape_string($username);
$query = "SELECT * FROM users WHERE username = '$username';";
$result = mysql_query($query,$conn);
if(mysql_num_rows($result)>0) //user exists
{
header('Location: index.php');
$_SESSION['reg_error']='User already exists';
die();
}
else
{
$query = "INSERT INTO users ( username, password, salt )
VALUES ( '$username' , '$hash' , '$salt' );";
mysql_query($query);
mysql_close();
header('Location: index.php');
它给我的错误是
mysql_num_rows(): supplied argument is not a valid MySQL result resource in [dirctory name]
mysql_num_rows((
从结果集中检索行数此命令仅对SELECT或SHOW等返回实际结果集的语句有效要检索受INSERT、UPDATE、REPLACE或DELETE查询影响的行数,请使用mysql_affected_rows((。
您可以执行SELECT COUNT(*),然后通过获取字段(应该是0或1(来检索行数,而不是执行SELECT *,然后执行mysql_num_rows((。SELECT COUNT将始终返回一个结果(当然,前提是查询语法正确(。
此外,更改查询:
$query = "SELECT * FROM users WHERE username = '$username';";
进入
$query = "SELECT * FROM users WHERE username = '"
. mysql_real_escape_string($username) . "';";
只是出于好奇,你听说过混乱吗?即,"插入重复钥匙"。在这种情况下,它们对您很有用,至少如果您的用户名列是唯一的键。
http://dev.mysql.com/doc/refman/5.0/en/insert-on-duplicate.html
$username = mysql_real_escape_string($username);
我想你必须把上面的东西换成
$username = mysql_real_escape_string($_POST[$username]);