php帮我看一下，receive这个文件里的16，17行哪里出错了，注册相同用户名他就报错

程序员文章站 2022-05-29 21:23:00

...

欢迎注册

用户名&nbsp&nbsp:

密&nbsp&nbsp码&nbsp&nbsp:

确认密码:

邮&nbsp&nbsp箱&nbsp&nbsp: placeholder="请输入正确的邮箱格式" name="email">

验证码&nbsp&nbsp：

我已阅读并同意该协议
《book》条款

receive.php

if(isset($_POST['submit'])) {
session_start();
$checkstr = $_SESSION['yzm']; //使用$_SESSION变量获取03.php页面上的验证码
$str = $_POST['check']; //用户输入的字符串
if (strcasecmp($str, $checkstr) != 0) //不区分大小写进行比较
echo "";
else {
$username = $_POST["username"];
$password = $_POST["psw1"];
$email = $_POST["email"];
$dsn="mysql:host=localhost;dbname=book";
$db=new PDO($dsn,'root','123456');
$db->query('set names utf8');
16行： $chkusername = mysql_query("select username from register where username=".$username."");
17行： $numrow = mysql_num_rows($chkusername);
if( $numrow != 0 ) {
print("

");
}
else {
$sql = "insert into register(username,password,email) VALUES (?,?,?)";
$stmt=$db->prepare($sql);
$stmt->bindParam(1,$username);
$stmt->bindParam(2,$password);
$stmt->bindParam(3,$email);
$stmt->execute();
$_SESSION['username'] = $username;
print("

");
}
}
}
else echo"非法访问";
?>

回复讨论(解决方案)

你是这样连接数据库的
$dsn="mysql:host=localhost;dbname=book";
$db=new PDO($dsn,'root','123456');
$db->query('set names utf8');
然后却这样进行操作
16行： $chkusername = mysql_query("select username from register where username=".$username."");
17行： $numrow = mysql_num_rows($chkusername);
你认为这样做合适吗？

SQL语句也要改，除非你的username是数字，不然需要加上单引号

$sql = "select username from register where username = '{$username}'";

链接pdo 使用用原生

17行要怎么改呢，谁能给出个改过的16行，17行出来给我看下

终于改好了！

你是用pdo连接用原生方法执行sql 必然会出错的

上一篇： php安全有关问题大总结

下一篇：不同域名的cookie如何共享