Я пытаюсь написать регистрационную форму, и когда пользователь нажимает кнопку «отправить», я хочу проверить, существует ли имя пользователя - и если да, то показывать всплывающее окно, в котором говорится, что «имя пользователя уже существует - измените его». , когда пользователь закрывает это всплывающее окно с помощью Javascript - я хочу, чтобы остальные поля, которые пользователь вставил, оставались на своем месте (я имею в виду, что только имя пользователя будет удалено - но первое имя, например, останется)Проверьте, существует ли имя пользователя php - и сохраняются значения
вот код, который я написал:
$con=mysqli_connect("localhost","root","","shnitzale");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$check="SELECT count (username) as num FROM registered_clients WHERE username=$_GET[User]";
if (!mysqli_query($con, $check))
{
echo "Username already exist";
}
else
{
$sql="INSERT INTO registered_clients (Username, Password, First_name, Last_name,
Day, Month, Year, Gender, Address, City, Phone_Number1, Phone_number2, Email)
VALUES
('$_GET[User]','$_GET[Password]','$_GET[Fname]','$_GET[Lname]','$_GET[Day]',"
. "'$_GET[Month]','$_GET[Year]','$_GET[gender]','$_GET[Address]','$_GET[City]',"
. "'$_GET[Phone1]','$_GET[Phone2]','$_GET[Email]')";
if (!mysqli_query($con,$sql))
{
die('Error: ' . mysqli_error($con));
}
echo "Thank you $_GET[Fname] $_GET[Lname]";
}
mysqli_close($con);
все это в отдельном PHP файл, который я иду, чтобы после того, как я нажимаю кнопку «Отправить», Я понимаю, что мне нужно проверить валидацию имя пользователя прежде чем я доберусь до этой страницы, но я действительно не знаю, как ... Спасибо!
Вы используете нефильтрованные данные '$ _GET' непосредственно в своем запросе. Широкий доступ к SQL-инъекциям! – jszobody
Ответил ли какой-либо из ответов на ваш вопрос? – jszobody