Question

php用户重名检测的问题！！ 代码如下 那位大侠帮我看看错在哪里啊？

<?php

include("conn.php");
if($_POST['submit']){

$sql="insert into user (user_id,user_name,user_pw,user_type)".
"values ('','$_POST[username]','$_POST[userpw]','$_POST[usertype]')" ;
mysql_query($sql);

}

$sql="select user_name from user where user_name='$_POST[username]'";
$test = mysql_query($sql);
$rows = mysql_fetch_array($test);
if($rows){
echo "window.alert(用户名已经存在!)";}

?>

<form name="myform" action="" method="post" text-align="center">
<p align="center">会员名:<input type="text" name="username">
<p align="center">密  码:<input type="password" name="userpw">
<p align="center">重输密码:<input type="password" name="pw2"><br><br>

<p align="center">
<select name="usertype">
<option value="administor" selected="selected">管理员</option>
<option value="teacher" >教师</option>
<option value="student" >学生</option>
</select>

<p align="center">
<input type="submit" name="submit" value="注册" onclick="return CheckPost()">
</p>
</form>

Answer 1

代码原理有问题。先插入后读取。
即使不考虑原理问题，那么假设原来存在，插入失败，读取结果为有。假设不存在，插入成功，读取结果还是有。
原理如果修正，应该先读取后插入。即使这样，你的原理本来的问题在于，如果两个用户同时提交相同的名字，可能都能通过读取，然后才分别执行插入，导致第一个用户的资料被覆盖掉。
这里提供两个可行的原理：
1.用户名字段设置为UNIQUE KEY，那么插入失败的mysql_query将直接返回FALSE表示已经存在。
2.在mysql_query插入之后，执行mysql_affected_rows，如果得到1，就是插入成功。
这两个原理都不需要预先检查。简单地说，就是把“插入”和“检查”两个东西在同一条SQL中实现，这样得到的结果可以避免“两个用户同时提交什么”的问题

追问

非常谢你的回答
我是新手所以还很菜哦
要是我想在用户重名后点击注册后会出现提示 如何修改以上代码

追答

自己去查一下UNIQUE KEY，好像是叫“唯一键”。没法在这里做到，需要在数据库表结构的地方设置。设置好之后：
0, 'teacher' => 1, 'student' => 2);
if (isset($_POST['username']) && isset($_POST['userpw']) && isset($_POST['username']) && isset($_POST['usertype']) && isset($validUserTypes[$_POST['usertype']])){
$result = mysql_query("insert into `user` (`user_id`,`user_name`,`user_pw`,`user_type`)".
"values ('','".
mysql_real_escape_string($_POST[username])."','".
mysql_real_escape_string($_POST[userpw])."','".
mysql_real_escape_string($_POST[usertype])."');";
if ($result) {
echo "window.alert('注册成功!')";
} else {
echo "window.alert('注册用户名已经存在!')";
}
}
?>
另外，楼下说的是错的。不加单引号是错的，这个错误被PHP报告之后会被忽略掉，但是完全打开PHP的错误报告就可以看到。

追问

代码有问题 哎 我的问题已经用其他的方法解决了 不过还是谢谢你哦

追答

如果你还能看到我的回答，能不能告诉我，代码什么地方有问题？你确认你已经设置好了UNIQUE KEY才执行上面写的代码的？我自己一直就是这样用的没觉得有过问题哦。
（追问还能免费一次吧）

追问

呵呵 只是小问题而已 就是window.alert 要加上的，UNIQUE KEY设置好了 我是在phpmyadmin设置的，用你的代码改了好长时间没出结果，后来解决了。但是碰到新的问题了。
用submit的时候他直接跳转到action=""的页面不执行我的sql语句但是里面的语句可以执行。貌似是submit优先级的问题，正在解决中
入门真难啊！！

追答

好吧-_-|||你给的代码里没有script,我也没想起来……
那么，新的问题是？submit自然是跳转到form的action去，""就是跳本页。你的SQL写在本页的话，也正应该跳本页啊。没听说过submit有什么优先级。就只是会跳到form的action去而已。
如果你需要跳到别的页面，action改过去，PHP那块代码剪切过去就行。

Answer 2

$_POST[username] 这东西是变量,不要加单引号
另外判断应该放在插入记录之前吧

Answer 3

①查询数据库语句应该在插入数据库之前执行
②$sql变量用了两次不安全，两句SQL应该赋值给两个变量，如$sql_select $sql_insert
③SQL里的$_POST[]没用引号，建议先把$_POST[“username”]等赋值给变量$username，再在SQL语句中引用，如
$username=$_POST["username"];
$sql="select user_name from user where user_name=$username";
php操作数据库的sql语句最好去phpmyadmin里面复制来修改一下用，自己在php中写的sql语句可能不能被正常执行