2

我承认 php 对我来说是一门新语言。

现在我可以让这些中的每一个单独工作。在我的准备查询中 SELECT * FROM... 将允许我的 PDO fetch assoc while 循环工作,但随后 fetch 列不起作用。然后我使用 SELECT COUNT(*) 我的 fetch 列有效,但是我的 fetch assoc 没有。

那么这附近有没有,所以两者都可以工作?因为我需要 fetch 列以整数值(1 或 0)的形式返回有多少行,以确定用户是否输入了登录信息。但是我需要在那里获取列来返回在我的数据库表的用户名部分中输入的字符串值。这样我就可以使用这些信息来对照用户的输入来检查它,以验证用户和密码。

谢谢,这是我的代码。如果你需要它更清楚地解释我会去。

<?php
$config['db'] = array(
    'host'      => 'localhost',
    'username'  => 'root',
    'password'  => '',
    'dbname'    => 'inb271assignment'
);

$pdo = new PDO('mysql:host=' . $config['db']['host'] . '; dbname=' . $config['db']['dbname'], $config['db']['username'], $config['db']['password']);

$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
try
{
    $pdo->beginTransaction();

    $username = $_POST['Username'];
    $password = $_POST['Password'];

                        //Nicholas will be $dbUsername when fetch is working correctly.
    $databaseusername = Nicholas;

    if ($username&&$password)
    {
        $result = $pdo->prepare("SELECT COUNT(*) FROM members WHERE Username=?");
        $result->execute(array($databaseusername));

        $row = $result->fetchColumn();

        if ($row!=0) {

            while ($rows = $result->fetch(PDO::FETCH_ASSOC)) {

                $dbUsername = $rows['Username']; 


            }
            echo $dbUsername;

        }
        else
            die("That user doesn't exist");

    }

   $pdo->commit();
}
catch(PDOException $pe)
{
    echo($pe->getMessage());
}
?>

所以目前我在那里有 SELECT COUNT(*) 。因此,如果我在页面上的表单中输入用户名和密码,然后它将返回为 !=0 允许 while 循环工作。如果我有 SELECT *,while 循环通常可以工作。但是因为我不需要,因为我不需要计数。所以我无法从数据库中检索我需要的信息。

4

4 回答 4

4

正常使用SELECT * FROM ...和 PDO 获取 assoc 并$result->rowCount();用于返回所有受影响的行,这相当于SELECT COUNT(*)

于 2013-06-02T10:17:53.517 回答
0

如果您查询 withcount(*)只是为了找出数据库中是否存在具有给定用户名的用户,那么您不需要它。您可以改为获取第一行,如果它为空,则没有用户,否则至少有一个。所以你隐含了你的信息。

$rowNum = 0;
foreach ($result->fetchAll(PDO::FETCH_ASSOC) as $row) {
  $rowNum = $rowNum + 1;
   $dbUsername = $row['Username']; // btw after the loop you have only the name of the last row
}
if ($row>0) {
    echo $dbUsername;
}
于 2013-06-02T09:34:26.947 回答
0

首先,您需要了解您正在使用的每个运算符的含义。
然后巧妙地使用它,仅在需要时使用,而不是仅仅因为您在某处看到它们使用过而添加任何运算符。

事实上,您不需要既不COUNT(*)也不rowCount(),也不while。应该只返回一行。够了。

Transaction 和 try..catch 也很重要。

你真正需要的只是几行代码:

if (isset($_POST['Username']))
{
    $sql = "SELECT * FROM members WHERE Username=? AND Password=?";
    $result = $pdo->prepare($sql);
    $result->execute(array($_POST['Username'],$_POST['Password']));
    return $result->fetch();
    // or do whatever you want with returned data
}

仅此而已

于 2013-06-02T10:44:33.527 回答
0

login 的例子有一个很大的缺陷,它从 $_POST 中选择密码并直接向 mysql 查询。

这意味着密码在数据库中是明确的。

要应用最佳实践,您应该对密码进行哈希加盐处理并加密所有个人数据。

关于如何做的很好的概述:

http://www.sitepoint.com/hashing-passwords-php-5-5-password-hashing-api/

于 2014-07-17T07:29:51.317 回答