Im, создающий скрипт регистрации для моего сайта, и я хочу проверить, существует ли $ _POST ['username'] в db.проверить, существует ли имя пользователя
Есть ли лучший, менее кодовый способ сделать это? Я делаю то же самое для электронной почты.
Вот как это выглядит сейчас:
$checkusername = mysql_query("SELECT username FROM users WHERE username = '$_POST[username]'");
$row83 = mysql_fetch_assoc($checkusername);
if ($_POST['username'] == $row83['username']) die('Username already in use.');
Надеюсь, у вас нет пользователей с именем '; drop table users - – leeeroy
leeeroy поднимает очень важный момент ... проверьте все входные данные из пользовательского интерфейса и никогда не доверяйте ему. Если вы этого не сделаете, кто-то может ввести SQL в ваш оператор SELECT, который будет мусор вашей БД. Для юмористического угла по этому поводу см. Http://2.bp.blogspot.com/_isk1o8_XWYA/R0ML6q6-HYI/AAAAAAAAAtY/_bm0dffd6Gc/s1600-h/exploits_of_a_mom.png –
@ Eric J, кредит, в котором причитается кредит: http://xkcd.com/327/ комикс, если вы не знаете, XKCD автор Randall Munroe. –