Sprawdzenie, czy wartość jest poprawnym loginem (weryfikacja unikalności)

2 lata ago
admin
1 minute

Założenie: Sprawdzimy, czy podany login jest już zajęty w bazie danych, aby uniknąć konfliktów.

Krok po kroku:

  1. Połączenie z bazą danych: Ustanawiamy połączenie z bazą danych MySQL. Zakładamy, że masz już skonfigurowane dane dostępowe.
    2. 
connect_error) {
  die("Connection failed: " . $conn->connect_error);
}
?>
  2. Pobranie loginu z formularza: Załóżmy, że login został przesłany metodą POST.
    3.
  3. Sprawdzenie w bazie danych: Wykonujemy zapytanie SQL, aby sprawdzić, czy login już istnieje.
    4. 
query($sql);

if ($result->num_rows > 0) {
  echo "Login jest już zajęty.";
} else {
  echo "Login jest dostępny.";
}

$conn->close();
?>
  4. Sanityzacja danych (ważne!): Przed wstawieniem danych do zapytania SQL, zawsze należy je zsanitować, aby zapobiec atakom SQL injection. W tym przykładzie używamy prostej metody, ale w rzeczywistych aplikacjach zaleca się użycie przygotowanych zapytań (prepared statements).
    5. 
//Przykładowa sanityzacja - w rzeczywistych aplikacjach używaj prepared statements!
$login = htmlspecialchars($login);
$login = mysqli_real_escape_string($conn, $login);

Pamiętaj, że ten przykład pokazuje podstawy weryfikacji loginu. W rzeczywistych aplikacjach należy dodać bardziej zaawansowaną walidację, np. sprawdzanie długości loginu, dozwolonych znaków itp.

Zachęcamy do dalszego zgłębiania tematu bezpieczeństwa aplikacji webowych!

Dodaj komentarz 0

Your email address will not be published. Required fields are marked *