php - MYSQL 行没有正确递增

Question

我正在创建一段代码，在 24 小时内尝试使用错误密码登录 5 次后，该代码会阻止用户 a 48 小时。如果用户在 24 小时内登录成功，则应重置尝试计数。

我遇到的 ATM 问题是，根据尝试计数，如果我尝试更多次，它只会更新该用户的第一行。以下是正在发生的事情的示例:

• 用户 - 时间 - 尝试次数()
• 用户 1 晚上 10:00 尝试 1 (5)
• 用户 1 晚上 10:02 尝试 2 (4)
• 用户 1 晚上 10:04 尝试 3 (3)
• 用户 1 晚上 10:06 尝试 4 (2)
• 用户 1 晚上 10:07 尝试 5 (1)
• 用户 2 晚上 10:15 尝试 1 (2)
• 用户 2 晚上 10:20 尝试 2 (1)

如您所见，所有尝试都会增加(括号中的数字)，但最新的尝试将设置为 1。我如何获得它以便所有尝试都会增加，所以它看起来像这样。

• 用户 - 时间 - 尝试次数()
• 用户 1 晚上 10:00 尝试 1 (5)
• 用户 1 晚上 10:02 尝试 2 (5)
• 用户 1 晚上 10:04 尝试 3 (5)
• 用户 1 晚上 10:06 尝试 4 (5)
• 用户 1 晚上 10:07 尝试 5 (5)
• 用户 2 晚上 10:15 尝试 1 (2)
• 用户 2 晚上 10:20 尝试 2 (2)

这是我的代码片段:

if (!$pw_ok)    {
            if (isset($_SERVER["REMOTE_ADDR"])) {
                    $str_RemoteHost = $_SERVER["REMOTE_ADDR"];
                } else {
                    $str_RemoteHost = '';
                }
        $qry_WriteToDatabase = "INSERT INTO cms_user_login_attempts
                                (
                                    cula_user_id,
                                    cula_date_time,
                                    cula_remote_host,
                                    cula_attempt_count
                                )
                        VALUES      (
                                    " . $db->SQLString($row->user_id) . ",
                                    Now(),
                                    " . $db->SQLString($str_RemoteHost, true) . ",
                                    'cula_attempt_count'
                                    )";
        $db->query($qry_WriteToDatabase);

        $qry_UpdateCount = "UPDATE 
                                cms_user_login_attempts
                            SET 
                                cula_attempt_count = cula_attempt_count + 1
                            WHERE 
                                cula_user_id = " . $db->SQLString($row->user_id) . " ";
        $db->query($qry_UpdateCount);                           

        $qry_CheckDatabase = "  SELECT 
                                    CASE WHEN count(*) >= 5 THEN 0 ELSE 1 END as allowed_login 
                                FROM
                                    cms_user_login_attempts
                                WHERE
                                    cula_date_time >= DATE_SUB(CURRENT_TIMESTAMP, interval 48 hour) 
                                AND 
                                    cula_user_id = " . $db->SQLString($row->user_id) . "";
            $rs_CheckDatabase = $db->query($qry_CheckDatabase);

            if (! (isset($qry_CheckDatabase) && $qry_CheckDatabase)) {
            $errors->defineError("invalid_user_pass", "Too many attempts, account locked for 48hours.", array("username","password"));
            }
    }

Answer 1

要将 cula_attempt_count 设置为尝试的总和，您需要执行子查询来获取总和，即。

UPDATE cms_user_login_attempts 
SET cula_attempt_count = (
    SELECT COUNT(*)
    FROM cms_user_login_attempts
    WHERE cula_user_id = $db->SQLString($row->user_id)
    AND cula_date_time > DATE_SUB(NOW(), INTERVAL 24 HOUR))
WHERE  cula_user_id = $db->SQLString($row->user_id)
AND cula_date_time > DATE_SUB(NOW(), INTERVAL 24 HOUR)

您需要嵌套内部查询，因此它被视为临时表

UPDATE cms_user_login_attempts 
SET cula_attempt_count = (
  SELECT * FROM (
    SELECT COUNT(*) as `sum`
    FROM cms_user_login_attempts
    WHERE cula_user_id = $db->SQLString($row->user_id)
    AND cula_date_time > DATE_SUB(NOW(), INTERVAL 24 HOUR)
  )
)
WHERE  cula_user_id = $db->SQLString($row->user_id)
AND cula_date_time > DATE_SUB(NOW(), INTERVAL 24 HOUR)