PHP/MySql wie überprüfen ob Nutzername bereits vergeben?

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestDatenbank';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

25.07.2022, 18:50

So hab ich es mir vorgestellt

if(  Irgendwas...  ){
  $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
  $sqlvars = array("username" => $username,
  "password" => $password,
  "cash" => $cash);
  $Abfrage = $conn->prepare($sql);
  $Abfrage->execute($sqlvars);

}else{
echo "<script>alert("Bereits vergeben")</script> ";
}

3 Antworten

Warpenstein

25.07.2022, 18:54

Am besten wäre es, wenn in deiner Datenbank das Feld "username" UNIQUE wäre, also die Datenbank selber prüfen kann, ob es den Namen schon mal gibt. Dann wird eine entsprechende PDOException geworfen. Auch könnte der Wert für Cash ein Default-Wert in der Tabellenstruktur sein.

Auch würde ich nicht $_POST verwenden, sondern mit filter_input() arbeiten und sehen, ob im Benutzernamen irgendwelche Zeichen stehen, die da nicht hingehören. Also nur Buchstaben, Zahlen und einige Sonderzeichen wie Bindestrich / Unterstrich zulassen.

Woher ich das weiß:Berufserfahrung – >10 Jahre Webentwickler

gfdsgsdgsdg

Fragesteller

25.07.2022, 19:10

Danke hab es mit Unique hinbekommen,

sondern mit filter_input() arbeiten und sehen, ob im Benutzernamen irgendwelche Zeichen stehen

Das macht doch das htmlspecialchar(stripslashes(trim))) gerüst oder ist filter irgendwie besser ?

Warpenstein

25.07.2022, 19:27

@gfdsgsdgsdg

Ja, sollte ausreichend sicher sein. Die filter_* Funktionen können aber viele Sachen so machen, ohne dass man x Funktionen aneinanderketten muss. Auch schmeißt dein Code eine Warning-Meldung, sollte $_POST['username'] mal nicht existieren. filter_input macht das nicht. Könnte auch sein, dass mal irgendein Linter deswegen meckert.

Auch ist die Change kleiner irgendwo eine Lücke zu bauen, z.B. weil man irgendwo spontan auf $_POST zugreift ohne Validierung. Wenn man immer filtert, hat man dieses Risiko nicht.

Ist aber halt eine Stil-Frage. Wie gesagt, dein Code sieht unbedenklich aus.

EinAlexander

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Webseite, JavaScript

25.07.2022, 18:51

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

Mit SELECT nach dem Nutzernamen suchen und in Abhängigkeit des Ergebnisses den Insert durchführen oder eben echo "User gibt es schon" ausgeben.

Alex

gfdsgsdgsdg

Fragesteller

25.07.2022, 18:59

Wie mache ich das ?

Also ich muss die ganze Spalte username aus der Tabelle user durchgehen und dann != $_POST["username"] oder wie ?
In Code würde ich das viel besser verstehen als in Komplizierten Sätzen, mir geht es nicht darum Code hier zu schnorren.

horsti98

25.07.2022, 19:06

@gfdsgsdgsdg

Naja SELECT * FROM users WHERE user LIKE (?) und der Parameter ist eben dein $_POST["username"]

Dann anhand von num_rows überprüfen ob ein User mit dem Namen gefunden wurde

gfdsgsdgsdg

Fragesteller

25.07.2022, 19:12

@horsti98

Ich glaube ich lasse es bei UNIQUE in der Datenbank Das funktioniert schon.

In Sql und php bin ich nicht so fit

EinAlexander

25.07.2022, 20:45

@gfdsgsdgsdg

Wie mache ich das ?

SELECT * FROM `user` WHERE `username` LIKE :username;

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren, Informatik

26.07.2022, 01:48

Die ID sollte das Attribut unique haben.

Ob ich mit SELECT ein Lookup auf dem Index mache, der dann wahr oder falsch ist, oder ob der Indexlookup als Teil der UNIQUE-Prüfung bei einem INSERT stattfindet, ist ziemlich egal.

Also Unique, einfach inserten und bei der Fehlerprüfung diesen Fall gesondert behandeln.

gfdsgsdgsdg

Fragesteller

26.07.2022, 01:55

Danke, Kannst du mir vielleicht noch bei einem passenden Login zu diesem code helfen ? Registrieren war ja noch vergleichsweise einfach.

Also wie genau vergleiche ich das jetzt ob username und password (gehasht mit salt) aus der Tabelle user

mit dem Post[username] password[password] übereinstimmen ?
dann muss ich doch erst password_verify(post[username], Password default) benutzen oder so ?
Und der rest ist auch sehr kompliziert

KarlRanseierIII

26.07.2022, 02:01

@gfdsgsdgsdg

Du kannst ein:

select password from users where id=....;

Da übergibst Du die übermittelt ID (bedenke Schutzmaßnahmen bezüglich injections).

Jetzt kannst Du das übermittelte Passwort und das Pwassworthash aus der DB an password_verify übergeben udn entsprechend agieren.

gfdsgsdgsdg

Fragesteller

26.07.2022, 02:10

@KarlRanseierIII

Wie meinst du das mit dem where id = …
Also bei einem Login System mit mehreren Usern glaub ich nicht das ich das so machen sollte

KarlRanseierIII

26.07.2022, 02:19

@gfdsgsdgsdg

Du führst ein query auf die DB mit der userid aus, um das pwhash zu erhalten. Danach prüfst Du das übermittelte Passwort gegen das Hash.

Anderfalls würdest Du das Passwort einer entsprechendne Funktion der DB übermitteln und diese das Hashen udn Vergleichen überlassen.

Ähnliche Fragen

PHP MySql Login / Passwort überprüfung?

Kann mir da jemand sagen wo der Fehler liegt ? Ich bin da am verzweifeln.

Login, Registrierung, Fehlermeldung, SQL Struktur habe ich alles in die Frage gepackt damit ihr einen besseren überblick habt.

login.php:

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $username = htmlspecialchars(stripslashes(trim($_POST['username'])));
    $password = htmlspecialchars(stripslashes(trim($_POST['password'])));

    $statement = $pdo->prepare("SELECT * FROM user WHERE username = :username");
    $result = $statement->execute(array('username' => $username
                                    ));
    $user = $statement->fetch();
    //Überprüfung des Passworts
    if ($user !== false && password_verify($username, $password['passwort'])) {
        $_SESSION['userid'] = $user['id'];
        die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
    } else {
        $errorMessage = "Nutzername oder Passwort war ungültig<br>";
    }

}catch (PDOException $e) {
    print "Error!: " . $e->getMessage() ;
    exit;
  }

Konsole :

<br />
<b>Warning</b>: Undefined variable $pdo in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />
<br />
<b>Fatal error</b>: Uncaught Error: Call to a member function prepare() on null in C:\xampp\htdocs\Test\assets\php\login.php:14
Stack trace:
#0 {main}
 thrown in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />

register.php

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

SQL STRUKTUR :

Datenbankname : Test

Tabelle : user , 5 Spalten/Rows

id | int , (auto increment)
username | varchar , (unique)
password | varchar, (gehasht mit salt sha512)
cash | varchar
time | datetime, (mit current time stamp)

und ich mache alles mit AJAX.

-PDO statt mysqli

...zur Frage

simples php mysql pdo script funktioniert nicht warum?

Es gibt mir einen weißen bildschirm zurück

<?php
    

    $servername = "localhost";
    $username = "root";
    $password = "";
    $dbname = "regressiontest";
    
    try {
        $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
        $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        
        switch($operation){
            case "managerList": {
                $stmt = $conn->query("
                                    SELECT
                                        *
                                    FROM
                                        regressiontest.campaign_run;");
      
            } break;
            
        }
        

        $stmt->execute();
        
        $result = $stmt->setFetchMode(PDO::FETCH_ASSOC); 
        
        $output = $stmt->fetchAll();

        switch($compute){
            case "json": {
                echo json_encode($output, JSON_NUMERIC_CHECK);              
            }
        }
        
        
    }
    catch(PDOException $e) {
        echo "Error: " . $e->getMessage();
    }
    $conn = null;
?>

...zur Frage

Unity Loginsystem mit PHP 500 Error?

Hallo, wisst ihr vielleicht warum dieser Code nicht funktioniert?

Ich habe einen Root Server mit MariaDB, PHP 8.2 und phpMyAdmin.

Das ist mein Servercode:

<?php

  $servername = "localhost";
  $username = "blabla";
  $password = "blabla";
  $dbname = "blabla";

  // variables submited by user
  $loginUser = $_POST["loginUser"];
  $loginPass = $_POST["loginPass"];

  // Create connection
  $conn = new mysqli($servername, $username, $password, $dbname);

  // Check connection
  if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
  }

  echo "Conected successfully, now we will show the users.<br><br>";

  $sql = "SELECT password FROM users WHERE username = " . $loginUser;
  $result = $conn->query($sql);

  if ($result->num_rows > 0) {
    // output data of each row
    while ($row = $result->fetch_assoc()) {
      if ($row["password"] == $loginPass) {
        echo "login Success";
      }
      else {
        echo "wrong credentials";
      }
    }
  }
  else {
    echo "Username does not exist";
  }

  $conn->close();
?>

Das ist mein Unity-Code:

void Start()
{
  // A correct website page.
  StartCoroutine(Login("testuser", "123456"));
}

IEnumerator Login(string username, string password)
{
  WWWForm form = new WWWForm();
  form.AddField("loginUser", username);
  form.AddField("loginPass", password);

  using (UnityWebRequest www = UnityWebRequest.Post("http://blabla/Login.php", form))
  {
    yield return www.SendWebRequest();

    if www.result != UnityWebRequest.Result.Success)
    {
      Debug.Logwww.error);
    }
    else
    {
      Debug.Logwww.downloadHandler.text);
    }
  }
}

In Unity bekomme ich folgende Fehlermeldung:

Und wenn ich auf das PHP-Dokument im Internet gehe:

Danke für eure Hilfe.

...zur Frage

Fehler beim erstellen von Database?

Hi, ich hoste meine website über inifinityfree und ich kann keine Database erstellen.

Hier mein Code:

$server = "sql307...";
    $username = "epiz_3...";
    $password = "passwort...";
    $dbname = "epiz_313...";


    $conn = mysqli_connect($server, $username, $password, $dbname);


    if (!$conn) {
        die("Connection failed: " . mysqli_connect_error());
      }
      
      // Create database
      $sql = "CREATE DATABASE myDB";
      if (mysqli_query($conn, $sql)) {
        echo "Database created successfully";
      } else {
        echo "Error creating database: " . mysqli_error($conn);
      }
      
      mysqli_close($conn);

Diese php datei habe ich dann in meine index datei eingebunden und als fehlermeldung bekomme ich folgendes:

Error creating database: Access denied for user 'epiz_31387706'@'192.168.%' to database 'myDB

Leider habe ich mein fehler nicht gefunden vielleich kann einer von euch helfen.

...zur Frage

Hallo ich Möchte gerne die 10 Größten Werte aus meiner DB ausgeben?

Hallo :) ich möchte gerne die 10 user mit den Meisten Coins ausgeben.

wie mach ich das genau mit PHP?

Dieses Script gibt mir alle User aus .. ich möchte aber nur die 10 User mit den Meisten Coins ausgeben? Jemand ne Antwort?

<?php $pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');

$sql = "SELECT * FROM users"; foreach ($pdo->query($sql) as $row) { echo $row['coins']." ".$row['id']."
"; echo "E-Mail: ".$row['email']."

"; } ?>

...zur Frage

SQL Select Abfrage Ergebnis in andere Tabelle speichern php?

Hallo Zusammen, ich brauche mal wieder Hilfe..

ich lese aus einer SQL mittels select etwas aus, das Ergebnis wird mir auch angezeigt, ich möchte dies nun kombiniert in einen anderen table speichern.

Nun soll er Vorname, Nachname, Erloes, in den Table GS speichern.

Hier mein Code, hoffe ihr könnt mir helfen.

Danke

// Create connection

$conn = new mysqli($servername, $username, $password, $dbname);

// Check connection

if ($conn->connect_error) {

die("Connection failed: " . $conn->connect_error);

}

$user1 = ($user['vorname']);

$sql = "SELECT punkte, Vorname, Nachname, punkte*satz/100 AS erloes FROM punkte1 WHERE Vorname like '$user1'";

$result = $conn->query($sql);

if ($result->num_rows > 0) {

// output data of each row

while($row = $result->fetch_assoc()) {

echo " Du hast: " . $row[„erloes“]. " Punkte verdient. " . " ";

}

} else {

echo "Keine Daten hinterlegt";

}

$conn->close();

...zur Frage

Call to a member function fetch() on boolean on line 88?

Kann mir jemand sagen was ich falsch gemacht habe?

$pdo = new PDO('mysql:host=localhost;dbname=login', 'root', '');

$sql = 'SELECT datei FROM login_username WHERE id .$_SESSION["user"]["id"].';
$user = $pdo->query($sql)->fetch();
echo "Download: ".$user['datei']."<br /><br />";
mysql_close($link)

...zur Frage

SQL Code richtig?

Hier ist PHP Code, den ich geschrieben hab:

$connection = new mysqli("localhost", "...", "...", "...");
$username = $_POST['username'];
$email = $_POST['email'];
$password = $_POST['password'];
$time = time();
$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)";
$connection->query($sql);
$connection->close();

Aber der sagt dann dass im SQL Code

$sql = "INSERT INTO User (Name, Email, Password, Created) VALUES ($username, $email, $password, $time)";

Ein Syntax Fehler ist.

Wo ist der Fehler?

...zur Frage

$servername bei Domainfactory findex?

Hallo,

ich brauche um eine Verbindung mit der Datenbank(sql) $servername, $username und $password. $username und $password habe ich bereits jedoch scheitert es bei dem $servername.

Kann mir jemand helfen wo ich den bei Domainfactory finden kann ?

Mfg

...zur Frage

In PHP SQL aus Variable ausführen?

Ich habe in PHP eine Variable $inhalt erstellt und möchte den Inhalt der Variable gerne als SQL in einer Datenbank ausführen.

$dblink = new PDO('mysql:host=HOST;dbname=NAME', 'BENUTZERNAME', 'PASSWORT');
$inhalt = 'INSERT INTO `testTabelle`(`inhalt1`, `inhalt2`) VALUES(10, 1)';
$dblink->query($inhalt)

Allerdings passiert nichts.

Hoffe Auf Hilfe,
Bohne47

...zur Frage

Parse error: syntax error, unexpected ';' on line 22?



$conn = mysqli_connect($servwe,$dbname,$username,$password);


if(isset($_POST['submit'])){
    if(!empty($_POST['title']) && (!empty($_POST['beschreibung']) && (!empty($_POST['preis'])){



 
 
(line 22)        $title = $_POST ['title'];
        $beschreibung = $_POST['beschreibung'];
        $preis = $_POST['preis'];

ich hab diese fehlermeldung und ich weis nicht weiter weiß jemand vielleicht was da falsch ist

...zur Frage

Ist dieser Code Safe?

Hallo, ich programmiere derzeit ein Login System in Unity mit PHP wollte fragen ob der Code Safe ist LG

    $email = $_POST["email"];
    $password = $_POST["password"];


    // Daten aus der Datenbank abrufen
    $sql = "SELECT * FROM users WHERE email = '$email'";
    $result = $conn->query($sql);


    if ($result->num_rows > 0) {


        $row = $result->fetch_assoc();


        $hashedPassword = $row["password"];
        
        if (password_verify($password, $hashedPassword)) {
            $errors[] = "0"; // Erfolgscode für erfolgreichen Login
        } else {
            $errors[] = "401"; // Fehlercode für ungültige Anmeldeinformationen
        }
    }else{
        $errors[] = "303";
    }

...zur Frage

[PHP] Wie kann ich das in "Kasten unterteilen"?

Also ich habe von der Website: https://www.php-einfach.de/mysql-tutorial/daten-ausgeben/

Den Code:

<?php
$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');

$sql = "SELECT email, vorname, nachname FROM users";
foreach ($pdo->query($sql) as $row) {
  echo $row['vorname']." ".$row['nachname']."<br />";
  echo "E-Mail: ".$row['email']."<br /><br />";
}
?>

Jetzt ist es so das ich in CSS den Hintergrund von den Daten aus der Datenbank geändert habe und auch <hr> zwischen die verschiedenen "Nachrichten" also verschiedenen Spalten gemacht habe.

Ich möchte aber, dass das Kästchen mit User 1 ein bisschen platz unten vor user 2 hat. (Also das jede Nachricht Test 1, Test 2 eine eigene "Box" hat) und unten platz ist bis user 2

Tut mir leid, das ich es so schwer erklärt habe, ich weiß aber nicht genau wie ich es beschreiben soll.

Danke im Vorraus!

...zur Frage

PHP MySQL-Abfrage mit zwei Werten?

Hallo zusammen. Ich habe vorlaufend ein Login-Skript, was mir auf der "internen" Seite dann den Nutzernamen mit

$user = check_user();

Hallo <?php echo htmlentities($user['vorname']);

ausgibt, was auch funktioniert.

Jetzt möchte ich allerdings mit dem Nutzernamen weiterarbeiten und habe eine Abfrage, welche aus einem anderen Tabellenblatt der SQL den Match mit dem Vornamen suchen und den folgenden Wert dann natürlich ausgeben soll.

Aber irgendwie bin ich auf dem Holzweg, weil das nicht hinhaut.

Ich würde mich total über eine Hilfestellung freuen.

Danke.

Warning: Array to string conversion in

  // Create connection
  $conn = new mysqli($servername, $username, $password, $dbname);
  
  // Check connection
  if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
  }
  
  $sql = "SELECT versendet FROM obwacht WHERE ersteller like '$user'";
  $result = $conn->query($sql);
  
  if ($result->num_rows > 0) {
    // output data of each row
    while ($row = $result->fetch_assoc()) {
      echo "Versendet: " . $row["versendet"]. " - Name: " . $row["ersteller"]. "<br>";
    }
  }
  else {
    echo "0 results";
  }
  
  $conn->close();
?>

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen