如何解决在数据库中搜索字符串php,mysql的存在
|| 我学习php / mysql已有很短的时间了,我掌握了一些基本的知识,使我可以创建聊天服务器。 可以创建数据库,发布消息,检索新消息。 现在,我在尝试创建允许创建用户名的脚本时遇到了麻烦。 没有密码。我认为这涉及3个步骤。 用户将用户名和唯一ID一起提交给服务器,如果名称不存在,那么我将名称和uid添加到数据库中,并且该名称属于该uid,没有其他人可以使用它,并且回显\'成功回到客户。 如果他们提交的名称已经存在于数据库中,但是客户端的uid与数据库中与该名称相关联的uid匹配,那么我只是回显\'成功\'。无需向数据库添加任何内容。 他们向数据库提交一个名称和uid,该名称已经被使用,并且与数据库中与该名称相关联的uid与该客户端的uid不匹配,因此我向客户端回显\'Fail \'。 到目前为止,这是我在脚本中所做的。我在不了解如何创建必要逻辑的地方添加了伪代码。<?php
// put_score.php
/** MySQL database name */
define(\'DB_NAME\',\'db_Chat\');
/** MySQL database username */
define(\'DB_USER\',\'chat_App\');
/** MySQL database password */
define(\'DB_PASSWORD\',\'smile123\');
/** MySQL hostname */
define(\'DB_HOST\',$_ENV{DATABASE_SERVER});
$table = \"ab_username\";
// Initialization
$conn = mysql_connect(DB_HOST,DB_USER,DB_PASSWORD);
mysql_select_db(DB_NAME,$conn);
// Error checking
if(!$conn) {
die(\'Could not connect \' . mysql_error());
}
if($_GET[\'secret\'] != \"some_secret\") {
die(\'Nothing to see here...\');
}
// Localize the GET variables
$udid = isset($_GET[\'udid\']) ? $_GET[\'udid\'] : \"\";
$name = isset($_GET[\'name\']) ? $_GET[\'name\'] : \"\";
// Protect against sql injections
$udid = mysql_real_escape_string($udid);
$name = mysql_real_escape_string($name);
if username exists in the DB
{
if the UID associated with that username in the database matchs the UID submited by the client the echo \'Success\'
else echo \'Fail\'
}
else // add name and UID to database echo \'Success\'
{
// Insert the username
$retval = mysql_query(\"INSERT INTO $table(
udid,name
) VALUES (
\'$udid\',\'$name\'
)\",$conn);
if($retval) {
echo \"Success\";
} else {
echo \"Fail\";
}
}
mysql_close($conn);
?>
如果有人可以帮助我替换伪代码,将不胜感激。
非常感谢,
-码
解决方法
目前无法测试,但这几乎是您需要的:
$udid_mismatch=false;
$name_found=false;
$result = mysql_query(\"SELECT udid FROM table WHERE name=\'$name\'\");
while( $row = mysql_fetch_assoc($result) ){
$name_found=true;
if($row[\'udid\'] != $udid){
$udid_mismatch=true;
}
break;
}
if($name_found && $udid_mismatch ){
echo \'Fail\';
} else if($name_found) {
echo \'Success\';
} else {
//Insert the username
}
确保使用正确的表名替换查询中的\“ table \”。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。