如何使用 PDO 检查用户名是否已存在？

Question

我目前正在做一个项目，我有插入脚本。我的表称为调查，字段是 id、用户名、密码、省。用户名设置为唯一键。插入过程工作正常，没有任何重复条目，但是当我尝试插入重复条目时，总是显示此错误

SQLSTATE[23000]：违反完整性约束：1062 键“用户名”的重复条目“虚张声势”

我知道这个错误是什么意思，我的问题是，如果用户名已经存在或者不存在我怎么能弹出警报消息..

这是我的代码

class.user.php

 public function username($username){
 $stmt = $this->db->prepare("SELECT count(*) FROM tish_images WHERE username = :username");
 $stmt->execute(array($username));
 $number_of_rows = $result->fetchColumn();
 if($number_of_rows >= 1) {
     echo 'username does exist'; // or return so you get the value
 } else {
     echo 'username does not exist'; //also return?
 }
}
public function create($username,$password,$province)
{
try
{
  $stmt = $this->db->prepare("INSERT INTO tish_images(username,password,province) VALUES(:username, :password, :province)");
  $stmt->bindparam(":username",$username);
  $stmt->bindparam(":password",$password);
  $stmt->bindparam(":province",$province);
  $stmt->execute();
  return true;
}
catch(PDOException $e)
{
  echo $e->getMessage();  
  return false;
}
}

index.php

<?php
include_once 'DB.php';

$username = isset($_GET['username']) ? $_GET['username'] : '';
$password = isset($_GET['password']) ? $_GET['password'] : '';
$province = isset($_GET['province']) ? $_GET['province'] : '';

if(isset($_FILES['files'])){
$id = $_GET['id'];
$username = $_POST['username'];
$password = $_POST['password'];
$province = $_POST['province'];

if($crud->upload($id,$FILE_NAME,$FILE_SIZE,$FILE_TYPE,$username,$password,$province))
{
    echo "<script type='text/javascript'>alert('Successfully Updated!');</script>";
}
else
{
    echo "<script type='text/javascript'>alert('Updating Failed!');</script>";
}

}
if(isset($_GET['id']))
    {
    $id = $_GET['id'];
    extract($crud->getID($id));
    }

Answer 1

您应该在执行查询之前运行SELECT 以查看用户名是否存在。

// count how many rows with user name exists
$checkUserStmt = $this->db->prepare("
    SELECT count(1) 
    FROM tish_images 
    WHERE username = :username
");
$checkUserStmt->execute(array(":username" => $username));

// fetch the count result
if ($checkUserStmt->fetchColumn() > 0) {
    // username already exists
} else {
    // username available 
} //if

一些笔记。

• 如果您有两个用户尝试注册相同的用户名，您仍然可能会收到重复输入错误。
• 你应该散列密码见Secure hash and salt for PHP passwords

Answer 2

检查用户名或电子邮件是否已经存在。我在那里添加了电子邮件，因为这也很有用。您不希望两个用户使用相同的电子邮件地址。好吧，我认为没有必要。 :)

添加了完整的代码并且是最新的。

        $query_check_user_name = $this->db_connection->prepare('SELECT user_name, user_email FROM users WHERE user_name=:user_name OR user_email=:user_email');
        $query_check_user_name->bindValue(':user_name', $user_name, PDO::PARAM_STR);
        $query_check_user_name->bindValue(':user_email', $user_email, PDO::PARAM_STR);
        $query_check_user_name->execute();
        $result = $query_check_user_name->fetchAll();
        if ($result > 0) {
           echo "Someone with that username/email already exists.";
        } else {
           //Continue with proccessing the form
        }

或

            $query_check_user_name = $this->db_connection->prepare('SELECT user_name, user_email FROM users WHERE user_name=:user_name OR user_email=:user_email');
        $query_check_user_name->bindValue(':user_name', $user_name, PDO::PARAM_STR);
        $query_check_user_name->bindValue(':user_email', $user_email, PDO::PARAM_STR);
        $query_check_user_name->execute();
        $result = $query_check_user_name->fetchAll();
        if ($result > 0) {
           return true;
        } else {
           return false;
        }