Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

luanda

Verificar se um registro já existe

Por , em PHP

Recommended Posts

luanda    0

luanda
Postado

Fiz um sistema bem simples de cadastro, onde o usuário digita as informações e o código envia esses dados para o banco. Acontece que esse código não impede que várias pessoas cadastrem-se com o mesmo username e e-mail, mesmo eu tendo declarado unique para estes na tabela. 

<?php
    include "conexao.php";
?>

<?php
    
    // captura dos dados digitados no formulário //
	$nome=$_POST ['nome'];
    $sobrenome=$_POST ['sobrenome'];
	$username=$_POST ['username'];
	$email=$_POST ['email'];
    $senha=$_POST ['senha'];
    $telefone=$_POST ['telefone'];
	
    $sql = mysql_query("INSERT INTO cadastro (nome,sobrenome,username,email,senha,telefone)  VALUES ('$nome', '$sobrenome','$username','$email','$senha','$telefone')") or die(mysql_error());
    
    $resultado = mysql_query ($sql);
   header ("Location:../usuario/index.php");
?>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Matheus Tavares    167

Matheus Tavares
Postado

Olá, seja bem-vindo.

 

Independente do seu código PHP, se as chaves estão definidas corretamente você não deveria conseguir cadastrar registros duplicados, mas o mais correto seria você fazer essa validação também na aplicação antes de inserir o registro, pois assim você consegue avisar o usuário sobre a duplicidade dos dados.

 

Em outras palavras, você deveria antes fazer um SELECT com WHERE email = 'email@email.com', por exemplo. Apenas após um retorno vazio desse select você executa o INSERT.

 

Exporte sua tabela e poste aqui para vermos como suas chaves UNIQUE estão definidas.

Compartilhar este post

Link para o post
Compartilhar em outros sites

luanda    0

luanda
Postado
8 horas atrás, Matheus Tavares disse:

Olá, seja bem-vindo.

 

Independente do seu código PHP, se as chaves estão definidas corretamente você não deveria conseguir cadastrar registros duplicados, mas o mais correto seria você fazer essa validação também na aplicação antes de inserir o registro, pois assim você consegue avisar o usuário sobre a duplicidade dos dados.

 

Em outras palavras, você deveria antes fazer um SELECT com WHERE email = 'email@email.com', por exemplo. Apenas após um retorno vazio desse select você executa o INSERT.

 

Exporte sua tabela e poste aqui para vermos como suas chaves UNIQUE estão definidas.

Matheus, obrigada pela ajuda. Consegui achar um código que consegue avisar sobre a duplicata para o usuário, mas no caso ele só funciona com o username (tentei usando or e-mail no select mas não foi, com certeza estou fazendo errado).  

-- phpMyAdmin SQL Dump
-- version 4.1.4
-- http://www.phpmyadmin.net
--
-- Host: 127.0.0.1
-- Generation Time: 02-Nov-2018 às 13:20
-- Versão do servidor: 5.6.15-log
-- PHP Version: 5.4.24

SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
SET time_zone = "+00:00";


/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;

--
-- Database: `mao_na_massa`
--

-- --------------------------------------------------------

--
-- Estrutura da tabela `cadastro`
--

CREATE TABLE IF NOT EXISTS `cadastro` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `nome` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `sobrenome` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `username` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `email` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `senha` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `telefone` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `nivel` varchar(20) COLLATE utf8_unicode_ci NOT NULL DEFAULT 'usuario',
  PRIMARY KEY (`id`),
  UNIQUE KEY `username` (`username`,`email`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci AUTO_INCREMENT=12 ;

--
-- Extraindo dados da tabela `cadastro`
--

INSERT INTO `cadastro` (`id`, `nome`, `sobrenome`, `username`, `email`, `senha`, `telefone`, `nivel`) VALUES
(3, 'luanda', 'oliveira', 'estrabso', 'kkk@gmail.com', '123', '22221111', 'admin'),
(9, 'luanda', 'anne', 'kiminseok', 'akakka@jakak', '111111', '(22) 22222-2222', 'usuario'),
(8, 'luann', 'ssss', 'akka', 'akakka@jakak', '123', '22222222222', 'usuario'),
(7, 'poxa', 'poxa', 'poxa', 'poxa@poxa.poxa', 'poxa', '(99) 9999-9999', 'usuario');

/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Matheus Tavares    167

Matheus Tavares
Postado

Bem como imaginei... a definição das suas chaves UNIQUE estão incorretas.

Você está definindo apenas uma chave dupla, dessa forma: 

UNIQUE KEY `username` (`username`,`email`)

Com isso você está dizendo ao banco que você não deseja registros com o mesmo username e e-mail simultaneamente.

Para funcionar da forma que você quer, você precisa definir duas chaves UNIQUE separadas, uma para o username e outra para o e-mail.

 

Assim: 

CREATE TABLE `cadastro` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `nome` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `sobrenome` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `username` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `email` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `senha` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `telefone` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
  `nivel` varchar(20) COLLATE utf8_unicode_ci NOT NULL DEFAULT 'usuario',
  PRIMARY KEY (`id`),
  UNIQUE KEY `username` (`username`),
  UNIQUE KEY `email` (`email`)
) ENGINE=MyISAM AUTO_INCREMENT=12 DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Omar~    87

Omar~
Postado

SELECT username, email FROM cadastro WHERE username = 'joao' OR email = 'mail@mail.com'

Ou seja se existir um username joao não cadastra, mas se houver também um mail mail@mail.com;  Mesmo que não seja no mesmo registro onde está joão também não cadastra. 

<?php
$conn = new mysqli('endereco_do_banco', 'login', 'senha', 'nome_do_banco_de_dados');
if ($conn->connect_errno) {
    die("Não conectado por causa disso: %s\n", $conn->connect_error);
} else {
    $sql = "SELECT username, email FROM cadastro WHERE username = '{$username}' OR email = '{$email}'";
    $result = $conn->query($sql);
    if ($result->num_rows) {
        echo ("Não pode cadastrar porque existe um username ou email cadastrado");
    } else {
       //// ---- Aqui entra o código do cadastro :)
    }
}
mysqli_close($conn);

 

Observações.

* Detesto esse treco de mysqli, por isso não testei o código acima, mas parece está correto.

* Esqueça disso: mysql se for usar use mysqli, melhor use PDO.

* Seu código ou o que mostrei não possui nenhum tipo de segurança, pois apenas pega um valor e passa para execução, ou seja nada impede que por exemplo no username venha um código malicioso. Então filtre os dados antes de enviar-los para o banco.

 

Aqui um pequeno guia para começar a manipular o banco de dados de uma forma coerente: https://forum.imasters.com.br/topic/565800-crud-introdução-a-pdo/

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

luanda    0

luanda
Postado
2 horas atrás, Omar~ disse:

SELECT username, email FROM cadastro WHERE username = 'joao' OR email = 'mail@mail.com'

Ou seja se existir um username joao não cadastra, mas se houver também um mail mail@mail.com;  Mesmo que não seja no mesmo registro onde está joão também não cadastra. 


<?php
$conn = new mysqli('endereco_do_banco', 'login', 'senha', 'nome_do_banco_de_dados');
if ($conn->connect_errno) {
    die("Não conectado por causa disso: %s\n", $conn->connect_error);
} else {
    $sql = "SELECT username, email FROM cadastro WHERE username = '{$username}' OR email = '{$email}'";
    $result = $conn->query($sql);
    if ($result->num_rows) {
        echo ("Não pode cadastrar porque existe um username ou email cadastrado");
    } else {
       //// ---- Aqui entra o código do cadastro :)
    }
}
mysqli_close($conn);

 

Observações.

* Detesto esse treco de mysqli, por isso não testei o código acima, mas parece está correto.

* Esqueça disso: mysql se for usar use mysqli, melhor use PDO.

* Seu código ou o que mostrei não possui nenhum tipo de segurança, pois apenas pega um valor e passa para execução, ou seja nada impede que por exemplo no username venha um código malicioso. Então filtre os dados antes de enviar-los para o banco.

 

Aqui um pequeno guia para começar a manipular o banco de dados de uma forma coerente: https://forum.imasters.com.br/topic/565800-crud-introdução-a-pdo/

 

 

Omar, acabei dando um jeito aqui que consegui fazer com que ele não aceitasse o registro duplicado. O código ficou bem maior (por burrice minha mesmo), mas funcionou.

  

<?php
    
    // captura dos dados digitados no formulário //
	$nome=$_POST ['nome'];
    $sobrenome=$_POST ['sobrenome'];
	$username=$_POST ['username'];
	$email=$_POST ['email'];
    $senha=$_POST ['senha'];
    $telefone=$_POST ['telefone'];

    $verifica_user = mysql_query("SELECT * FROM cadastro WHERE  username='$username' LIMIT 1") or die(mysql_error());
    $verifica_user = mysql_num_rows($verifica_user);

    $verifica_email = mysql_query("SELECT * FROM cadastro WHERE  email='$email' LIMIT 1") or die(mysql_error());
    $verifica_email = mysql_num_rows($verifica_email);

    if($verifica_user > 0){echo "Este user já está sendo utilizado!" ;
    }elseif($verifica_email > 0){echo "Esse e-mail já está sendo utilizado!";}
    else{
	
    $sql = mysql_query("INSERT INTO cadastro (nome,sobrenome,username,email,senha,telefone)  VALUES ('$nome', '$sobrenome','$username','$email','$senha','$telefone')") or die(mysql_error());
    
    $resultado = mysql_query ($sql);
   header ("Location:../usuario/index.php");
    }
?>

E não estou tão preocupada com a segurança dos dados porque isso é pra um trabalho do colégio, nada profissional. Além disso, sobre o PDO, minha professora só nos ensinou com o uso do mysql, então não sei usá-lo. Mas obrigada pela ajuda!!

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
    • landerbadi
      Fazer busca no Banco de dados usando vários critério
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, plural, ativo. Nela tem cadastrado vários itens e seu respectivo plural. No campo ativo eu coloco a letra "S" para informar que esta palavra está ativa no sistema. Por exemplo: 1, casa, casas, S 2, mesa, mesas, S 3, cama, camas, S 4, moto, motos, S 5, rádio, rádios O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "variações" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, camas, moto 2, mesas, casas, radio 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela variações da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "casa". Preciso fazer com que o php me liste todos os registros da tabela "variações" que contenham a palavra "casa". Porém se tiver algum registro com a palavra "casas" também tem que ser listado. Neste caso ele irá encontrar dois registros. Agora eu preciso que o php verifique os demais itens e faça a listagem apenas dos item que estão ativos (que contenham um "S" no campo ativo. Neste caso ele irá encontrar apenas um registro, pois o segundo registro contém a palavra "rádio". E "rádio" não está ativo na tabela itens. Como faço isso?
    • First
      Sistema de Login
      Por First
      Olá a todos!
       
      Quando eu tento fazer o login me mostra esse erro "Could not log you in."; Alguém sabe me ajudar a resolver esse problema no meu código?
      <?php require_once("core/init.php"); if (Input::exists()) { if (Token::check(Input::get("token"))) { $validate = new Validate(); $validation = $validate->check($_POST, array( "username" => array("required" => true), "password" => array("required" => true) )); if ($validation->passed()) { $user = new User(); $remember = (Input::get("remember")) === "on" ? true : false; $login = $user->login(Input::get("username"), Input::get("password"), $remember); if ($login) { Session::flash("home", "Welcome back!"); Redirect::to("index.php"); } else { echo "Could not log you in."; } } else { foreach ($validation->errors() as $error) { echo $error."<BR>"; } } } } ?> <form action="" method="POST"> <div class="field"> <label for="username">Username</label> <input type="text" name="username" id="username"> </div> <div class="field"> <label for="password">Password</label> <input type="password" name="password" id="password"> </div> <div class="field"> <label for="remember"> <input type="checkbox" name="remember" id="remember"> Remember me </label> </div> <input type="hidden" name="token" value="<?php echo Token::generate(); ?>"> <input type="submit" value="Log in"> </form>  
       
      Desde já obrigado.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito