2

嗨,我想知道是否有人可以帮助我,我基本上有一个注册表单,用户可以在其中注册,每次注册都会在数据库中生成一个唯一的验证码,并在用户注册时通过电子邮件发送给用户。

我现在正在第二阶段工作,用户点击他们电子邮件中的链接并被带到verification.php

在此页面上,用户必须输入他们在电子邮件中发送的验证/注册码。我在这里的脚本应该查找验证码并确保它与数据库中的匹配。

我想要做的是以某种方式告诉我的查询,如果验证码/注册码与我们在数据库中保存的正确,那么向我们为匹配该验证码的用户保存的电子邮件地址发送一封确认电子邮件。(因此属于该行的电子邮件具有相同的验证码。)

我的桌子看起来像这样

id           email               registration_code (verification code)
1      example@email.com                    5093dkfd

目前,我的查询搜索数据库中保存的注册码,但我不知道如何获取它以找到与该注册码匹配的电子邮件并发送电子邮件。这一点我需要帮助。谁能指出我正确的方向,

我还希望查询告诉用户他们是否正确输入了代码,因为它目前告诉他们他们已经正确输入了代码,即使他们没有。

/**
 * ShuttleCMS - A basic CMS coded in PHP.
 * Verification Code Check - Used to confirm a user's verification code
 * 
 */
define('IN_SCRIPT', true);
// Start a session
session_start();

//Connect to the MySQL Database
include 'includes/_config/connection.php';


/*
 * Checks form field for verification code, then where verification code has email, send email to recipient     
 */

if ($_POST['verificationcode']=='') {
        header('Location: verification.php?err=1');
}
if(get_magic_quotes_gpc()) {
        $verificationcode = htmlspecialchars(stripslashes($_POST['verificationcode']));
} 
else {
        $verificationcode = htmlspecialchars($_POST['verificationcode']);

}


/*
 * Checks if the verification code exists and look for email in that row which belongs to that verification code to send email out.
 */

$sql = "SELECT COUNT(*) FROM ptb_registrations WHERE registration_code = '$verificationcode' AND '$verificationcode' MATCHES email";
$result = mysql_query($sql)or die('Could not find member: ' . mysql_error());

if (!mysql_result($result,0,0)>0) {
    header('Location: verification.php?err=2');
}

然后我们发送一封确认邮件: 

/*
         * Email out the infromation
         */


    (EMAIL BODY)
    YOUR code was matched and you are now registered etc.
4

2 回答 2

1

像这样的东西应该工作:

$sql = "SELECT email FROM ptb_registrations WHERE registration_code = '$verificationcode'";
$result = mysql_query($sql)or die('Could not find member: ' . mysql_error());
if (mysql_num_rows($result) == 0) {
   header('Location: verification.php?err=2');
} else {
  $row = mysql_fetch_array($result);
  $email = $row['email'];
}
于 2013-03-14T12:19:08.340 回答
1

首先,您应该知道 mysql_* 函数已被弃用,您应该使用其他 mysql 库之一,例如 mysqli 或 PDO(支持多种 SQL 风格)。

其次,您应该为您选择的 mysql 库使用适当的转义函数。

要选择匹配的电子邮件,请使用SELECT email FROM ...

要检查结果,您可以从一个 num_rows 函数开始(例如mysql_num_rows在 mysql 库中或num_rowsmysqli 中的属性),以查看它是否找到匹配的电子邮件地址,然后如果找到匹配项,则获取实际行内容以获取电子邮件。然后使用 PHP 向该地址发送电子邮件。

于 2013-03-14T12:25:35.683 回答