SQL插入后的PHP异常处理[重复]

Question

我正在用 php 创建一个非常简单的注册表单，目前当用户尝试注册时，会弹出一个带有成功或失败消息的 javascript 警报。

现在我想捕获 sql 异常以显示数据库中是否已经存在用户名或电子邮件，而不是标准的失败消息。

这是我目前的代码：

if(isset($_POST['btn-signup']))
{
  $uname = mysql_real_escape_string($_POST['uname']);
  $email = mysql_real_escape_string($_POST['email']);
  $upass = md5(mysql_real_escape_string($_POST['pass']));

  if(mysql_query("INSERT INTO user(username,password,email) VALUES('$uname','$upass','$email')"))
{
?>
    <script>alert('successfully registered ');</script>
<?php
}
else{
?>
    <script>alert('error while registering you...');</script>
<?php
 }
}
?>

如何检查电子邮件或用户名是否已存在于数据库中？这两个变量在数据库中已经是唯一的。

Answer 1

$con=mysqli_connect("localhost","root","","my_db");
$check="SELECT COUNT(*) FROM persons WHERE Email = '$_POST[eMailTxt]'";
if (mysqli_query($con,$check)>=1)
{
    echo "User Already in Exists<br/>";
}
else
{
    $newUser="INSERT INTO persons(Email,FirstName,LastName,PassWord) values('$_POST[eMailTxt]','$_POST[NameTxt]','$_POST[LnameTxt]','$_POST[passWordTxt]')";
    if (mysqli_query($con,$newUser))
    {
        echo "You are now registered<br/>";
    }
    else
    {
        echo "Error adding user in database<br/>";
    }
}

Answer 2

来自评论：

我不想要 2 个查询，而数据库可以为我返回异常。如果该表中有大约 1000 万条记录，我不想在插入新记录之前检查它们。

好的，所以您要插入一个查询并检查是否唯一？所以你必须在UNIQUE_INDEX MySQL 列上插入，你可以用下面的答案shameless stolen from this answer 到this question 来捕捉这些异常：

在这个答案的情况下，我们假设您正在使用 PDO，因为您应该这样做。请阅读它。

// Pre-setup the database connection somewhere, usually an include (or a class)
$link = new PDO("mysql:host=$dbhost;dbname=$dbname",$dbusername,$dbpassword);
// PDO needs to be set in Exception mode:
$link->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );

//Input Processing functions.
// (entirely optional)
$uname = MyCleanerFunction($_POST['uname']);
$email = MyCleanerFunction($_POST['email']);
//please see note below re:MD5
//$upass = md5($_POST['pass']); 
$options['cost'] = 12;
$upass = password_hash($_POST['pass'],PASSWORD_BCRYPT,$options);

//now reach the code part:
    try {
        //PDO query execution goes here:

         $statement = $link->prepare("INSERT INTO user(username,password,email) VALUES(:uname, :email, :pass)"));
         $statement->bindValue(":uname", $uname);
         $statement->bindValue(":email", $email);
         $statement->bindValue(":pass", $upass);
         $statement->execute();
         //reaching here everything is ok! 
    }
    catch (\PDOException $e) {
        if ($e->errorInfo[1] == 1062) {
            // The INSERT query failed due to a key constraint violation.
            // THIS means that it failed because the Primary Key 
            // (the email) appears already in the database table.
        }
        if($e->errorInfo[1] == 9999){
          // possible other IF clauses for other errors in INSERT.
        }
    }

您也可以好好阅读一下catching and outputting PDO errors。以及关于MySQL Unique Key Constraints 的所有内容。

• 你Should not catch PDO exceptions也是非常有用的另类观点。

• 另外请注意，MD5 是一个非常弱 用于存储密码的哈希，PHP password_hash 函数是首选的方法。

• 请为您的 MySQL 交互使用准备好的语句，上面的布局是它们外观的粗略指南，并且与 MySQLi 和 PDO 非常相似。 Prepared Statements 在保护您的数据免受恶意用户输入方面大有帮助。