这是我在尝试PHP,我对它很陌生。我想看看是否已经在mysql数据库中找到了给定的用户名。这是我当前的代码:
<?php
// $uname is the username I am trying to see if is the database
$uname = "djm";
//server info
$servuser = "root";
$servpass = "";
$db = "toob";
$server = "127.0.0.1";
//connecting to server
$db_handle = mysql_connect($server, $servuser, $servpass);
$db_found = mysql_select_db("toob", $db_handle);
//checking to see if ocnnected
if ($db_found) {
print("connected");
//defining my sql statement
$sql = "SELECT username FROM users WHERE username = $uname";
$result = mysql_query($sql);
if ($result) {
print("Yes");
} else {
print("No");
}
} else {
print("Can't connect to server");
}
我总是打印"否",我已经设法通过替换来打印"是":
$sql="SELECT username FROM users WHERE username = $uname";
$result=mysql_query($sql);
带有
$sql="SELECT username FROM users WHERE username = 'djm'";
$result=mysql_query($sql);
然而,我需要if来处理变量。
您缺少引号:
在将输入作为mysql查询传递之前,最好先对其进行转义。尝试:
$sql = "SELECT username FROM users
WHERE username = '". mysql_real_escape_string($uname)."'";
目前,如果查询执行成功,它会说"是"。如果要检查记录是否存在,请将if ($result)
替换为if(mysql_num_rows($result) > 0)
。
不相关:现在不推荐使用mysql_*
函数,我建议切换到mysqli
或PDO
。
首先,您应该转义所有用户输入:
$username = mysql_real_escape_string($uname);
然后您需要将SQL值用引号括起来:
$sql="SELECT username FROM users WHERE username = '$username'";
离你的问题有点远;mysql上引用了php网站上的一些内容:"这个扩展从php 5.5.0开始就不推荐使用,不建议用于编写新代码,因为它将来会被删除。"
您最好使用mysqli
替换此
if ($result)
带有
if(mysql_num_rows($result) > 0)