用于将非重复值插入 MySQL 的 PHP 代码

Question

我有基本的 PHP/MySQL 经验，上过入门课程。我的知识实际上仅限于以下 PHP 代码：

if(!($stmt = $mysqli->prepare...)
if(!($stmt->bind_param...)
if(!$stmt->execute...)

我目前正在尝试编写一个程序，允许用户输入新密码，并根据数据库中的现有密码检查密码。

这是我所拥有的：

<?php
foreach($Password){
    $dupesql = "SELECT PasswordID Passwords WHERE (Password = '$Password')";
    $duperaw = mysql_query($dupesql);
    if(mysql_num_rows($duperaw){
        echo nl2br("$Password has already been used \n");
    }
    else{
        echo "Password added \n";
    }
}
?>

我从这篇文章中得到了代码：Check for duplicates before inserting

我不确定代码本身是否有问题，或者我是否需要在我的 PHP 代码中添加任何其他内容才能使其正常工作，因为它目前正在产生“错误 500”。

Answer 1

MySQL 扩展已被弃用，您可能已经从 PHP 7.0 中删除了它。将您的代码重写为 MySQLi 或 PDO。查看有关如何转换为 MySQLi 的问题：How could I change this mysql to mysqli?

此外，您的代码只是不添加密码（从不）。可能您希望在“已添加密码”消息之前添加它，但请注意：您要使用的解决方案并不理想，因为在检查密码是否存在和添加密码之间存在竞争条件的风险。这意味着可以添加两次密码。

要解决此问题，您可能需要使用事务。这个问题涵盖了更多细节：PHP + MySQL transactions examples

Answer 2

我决定走一条完全不同的路线，即将密码列设置为唯一。

然后我做了一个简单的 INSERT，如果用户尝试添加重复项会提示错误：

<?php
        if(!($stmt = $mysqli->prepare("INSERT INTO Heroes(HeroName, FirstName, LastName, Age, HomeCountry, RoleID) VALUES (?,?,?,?,?,?)"))){
            echo "Prepare failed: "  . $stmt->errno . " " . $stmt->error;
        }
        if(!($stmt->bind_param("sssisi",$_POST['HeroName'],$_POST['FirstName'],$_POST['LastName'],$_POST['Age'],$_POST['HomeCountry'],$_POST['RoleID']))){
            echo "Bind failed: "  . $stmt->errno . " " . $stmt->error;
        }
        if(!$stmt->execute()){
            echo "Execute failed: "  . $stmt->errno . " " . $stmt->error;
        } else {
            echo "Added " . $stmt->affected_rows . " row to Heroes.";
        }
?>