php - 从 SQL 打印到 PHP？

Question

我一直在尝试编写一个 PHP 程序，使用户能够注册帐户并在注册后登录。我设法阻止了多个用户名的注册，并将所有已注册的用户名和相应的密码存储在 SQL 表中，但我试图通过验证密码来使登录正常工作，而 PHP 似乎无法从 SQL 中识别任何内容.我已经尝试了 mysqli_fetch_array 和 mysqli_fetch_assoc 的无数变体，但都无济于事。下面发布了完整的 PHP 代码，并附有指定最相关部分的注释。

<?php session_start(); ?>
<html>
<head>
  <title>Test Form</title>
</head>

<body>
<link rel="stylesheet" type="text/css" href="main.css" />

<?php
include('mydbinfo.php');

$conn = new mysqli($dbhost, $dbuser, $dbpass, $dbname);
if ($conn->connect_error) {
    echo("<font color='red'><p>Unable to connect to the database system</font>"."<font color='red'>Please try later.</font></p>");
    exit();
}

if($_POST["email"].value == "" or $_POST["password"].value == "") {
    print("<font color='red'><p>Sorry, you must enter values into each field.</font></p>"); 
} else {
    $mail = $_POST["email"];
    $_SESSION["sessUsername"] = $mail;
    $pass = $_POST["password"];
    $query = "SELECT user_password FROM logins WHERE email='$mail'";

    $result=mysqli_query($conn,$query);

    while($name = mysqli_fetch_array($result)) {
        array_push($names,$name['email']);

        for($n = 0; $n < count($names); $n++) {
            if($names[$n] == $name['email']) {
                $names++;
            }
        }

    }

    //Number of instances of SQL query result found in table.
    $count = mysqli_num_rows($result);

    if($count > 0) {

        //Supposed to contain password which corresponds to a given user ID.
        //This is the main issue.
        $new=mysqli_fetch_array($result);

        if($pass == $new) {
            print "<font color='red'><p>Welcome back, $mail!</p></font>";
        } else {
            print "<font color='red'>Your reservation was invalid.</font>";
            print($pass);
            print($result);
        }

    } else {
      echo "<font color='red'>Not found in table.</font>";
    }
}
?>

</body>
</html>
<?php>

Answer 1

当您获取时，您获取整行(或整个数据集)。

在您的例子中，您使用了 while 循环来遍历所有行。之后，您再次获取另一行，但这将不起作用，因为您已经使用循环获取了所有行。

此外，您将获得的数组(整行)与 $pass 进行比较，这当然也行不通。

所以，这个片段:

$new=mysqli_fetch_array($result);
if ($pass==$new)
{
print "<font color='red'><p>Welcome back, $mail!</p></font>";
}

应该只是

if ($name['user_password'] == $pass) 
{
  print "<font color='red'><p>Welcome back, $mail!</p></font>";
}

$name 是您读取与电子邮件地址匹配的行的变量，因此通过按照我的建议更改代码，您的代码将使用最后一个匹配的密码。

之后，还有其他问题需要解决。首先，登录时，您不需要 while 循环。希望只有一个帐户匹配，您应该采取预防措施以确保您不会在第一时间创建重复的帐户。

此外，$name 也不是该变量的最佳名称，因为它包含一整行，其中包含名称和密码。

另外，我注意到查询根本不返回姓名或电子邮件，因此验证它们的循环可能也不起作用。因此，再仔细观察一下，甚至重新开始，也许是个好主意。毕竟，您一直在进行试验，尽管这提供了很多信息，但它也会使代码变得一团糟。有时最好重新开始并将您获得的知识用于构建新的改进版本。