sql >> Base de Datos >  >> RDS >> Mysql

¿Cómo detendría múltiples correos electrónicos O nombre de usuario?

Podrías intentar hacer:

connect_db();
$check = mysql_query("SELECT 'User' validation
                        FROM school_users 
                       WHERE username = '$username' 
                       UNION ALL
                      SELECT 'Email' 
                        FROM school_users 
                       WHERE email = '$email'") or die(mysql_error());
$row = mysql_fetch_assoc($check);

if($row)
{
    if ($row["validation"] == 'User') {
            respond("error", "Sorry, the username ".$_POST['username']." is already in use. Please choose a different username.");}}
    else if ($row["validation"] == 'Email') {
        respond("error", "Sorry, the email ".$_POST['email']." is already in use. Please choose a different email.");}}
}

O podrías hacerlo por separado...

//Validate UserName
connect_db();
$check = mysql_query("SELECT username FROM school_users WHERE username = '$username'") or die(mysql_error());
$check2 = mysql_num_rows($check);

if ($check2 != 0) {
    respond("error", "Sorry, the username ".$_POST['username']." is already in use. Please choose a different username.");}

//Validate Email
connect_db();
$checkEmail = mysql_query("SELECT email FROM school_users WHERE email = '$email'") or die(mysql_error());
$checkEmail2 = mysql_num_rows($check);

if ($checkEmail2 != 0) {
    respond("error", "Sorry, the email ".$_POST['email']." is already in use. Please choose a different email.");}

Además, su código es vulnerable a los ataques de inyección SQL y está utilizando funciones php de MySQL en desuso. Si desea que su código sea mejor y menos vulnerable, eche un vistazo a los siguientes enlaces:

¿Por qué no debería usar funciones mysql_*? en PHP?

¿Qué podría usar en lugar de las funciones mysql_?

Declaraciones preparadas

Declaraciones preparadas con MySQLi