Wie kann man doppelte Benutzernamen bei der Registrierung verhindern?

Question 1

Ich habe ein Anmelde-/Registrierungssystem erstellt und bin kurz davor, meinen Registrierungsteil des Codes fertigzustellen. Das einzige Problem, auf das ich stoße, ist, wie man es so macht, dass sich Benutzer nicht mit doppelten Benutzernamen registrieren können. Ich möchte, dass es funktioniert, damit meine Datenbank die Informationen nicht akzeptiert und den Benutzer über den Fehler informiert.

Mein PHP

<?php

include 'database_connection.php';
if (isset($_POST['formsubmitted'])) {
    $error = array(); //Declare An Array to store any error message
if (empty($_POST['name'])) {//if no name has been supplied
    $error[] = 'Please Enter a name '; //add to array "error"
} else {
    $name = $_POST['name']; //else assign it a variable
}

    if (empty($_POST['e-mail'])) {
        $error[] = 'Please Enter your Email ';
    } else {
        if (preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/", $_POST['e-mail'])) {
            //regular expression for email validation
            $Email = $_POST['e-mail'];
        } else {
            $error[] = 'Your EMail Address is invalid  ';
        }
    }

    if (empty($_POST['Password'])) {
        $error[] = 'Please Enter Your Password ';
    } else {
        $Password = $_POST['Password'];
    }

    if (empty($error)) {
        //send to Database if there's no error '
    }
}

Question 2

Der beste Weg, um doppelte Benutzernamen in der Datenbank zu verhindern, besteht darin, die Datenbankspalte PRIMARY KEY zu machen oder sie als UNIQUE zu markieren.

-- Make it a primary key
ALTER TABLE users ADD PRIMARY KEY(username);
-- or set it to be unique
ALTER TABLE users ADD UNIQUE (username);

Dadurch werden doppelte Einträge in der Tabelle mit demselben Benutzernamen verhindert. Wenn Sie versuchen, dasselbe einzufügen, wird ein Fehler generiert.

Sie können dann die Ausnahme in PHP abfangen und den Grund überprüfen. Der doppelte Constraint-SQL-Fehlercode ist 1062.

Hier ist ein Beispiel, wie Sie diesen Fehler bei der Verwendung von PDO abfangen können:

$error = [];
$username="Dharman";

$pdo = new \PDO("mysql:host=localhost;dbname=test;charset=utf8mb4", 'user', 'password', [
    \PDO::ATTR_ERRMODE => \PDO::ERRMODE_EXCEPTION,  // make sure the error reporting is enabled!
    \PDO::ATTR_EMULATE_PREPARES => false
]);

try {
    $stmt = $pdo->prepare('INSERT INTO users(username) VALUE(?)');
    $stmt->execute([$username]);
} catch (\PDOException $e) {
    if ($e->errorInfo[1] === 1062) {
        $error[] = "This username is already taken!";
    } else {
        throw $e; // let the exception to be processed further 
    }
}

Hier ist ein Beispiel dafür, wie Sie diesen Fehler bei der Verwendung von mysqli abfangen können:

$error = [];
$username="Dharman";

// make sure the error reporting is enabled!
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = new mysqli('localhost', 'user', 'password', 'test');
$mysqli->set_charset('utf8mb4');

try {
    $stmt = $mysqli->prepare('INSERT INTO users(username) VALUE(?)');
    $stmt->bind_param('s', $username);
    $stmt->execute();
} catch (\mysqli_sql_exception $e) {
    if ($e->getCode() === 1062) {
        $error[] = "This username is already taken!";
    } else {
        throw $e; // let the exception to be processed further 
    }
}

Question 3

Sie können es so machen, wenn der Benutzer zum Beispiel den Benutzernamen postet und auf Senden klickt, können Sie diesen Code schreiben oder ihn mit Ihrer Änderung zu Ihrem Code hinzufügen:

<?php

// make sure the error reporting is enabled!
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = new mysqli('localhost', 'user', 'password', 'test');
$mysqli->set_charset('utf8mb4');

$username = $_POST['username'];
$stmt = $conn->prepare("SELECT * FROM table_name where username=?");
$stmt->execute([$username]);
$result = $stmt->get_result();
$user = $result->fetch_assoc();
if ($user) {
    echo "user exists";
} else {
    echo "user does not exists";
}

Question 4

Es gibt zwei Dinge, die Sie tun sollten.

Machen Sie den Benutzernamen zu einem Primärschlüssel in der Datenbanktabelle. Das geht ganz einfach mit phpmyadmin.
Vor dem Einfügen validieren.

Für den zweiten Schritt ist hier ein Algorithmus. Sie können es auf Ihre eigene Weise mit pdo, mysqli oder sogar mysql implementieren (obwohl es derzeit nicht empfohlen wird).

Algorithmus am Ende Ihres Codes (dh wenn keine Fehler vorhanden sind) …

Wählen Sie Datensätze aus, die mit dem im Beitrag angegebenen USERNAME übereinstimmen.

Wenn es existiert, geben Sie einen Fehler aus.

Wenn es nicht vorhanden ist, fügen Sie es ein.

Question 5

Ich habe eine PDO- und Klassenmethode verwendet, die möglicherweise von Nutzen ist.

//function for checking if the user already exists in the database
public function userExists($username)
{

    //prepared statements for added security
    $query = $this->db->prepare("SELECT COUNT(`id`) FROM `users` WHERE `username`= ?");
    $query->bindValue(1, $username);

    try {
        //execute the query
        $query->execute();
        $rows = $query->fetchColumn();

        //if a row is returned...user already exists
        if ($rows == 1) {
            return true;
        } else {
            return false;
        }
        //catch the exception
    } catch (PDOException $e) {
        die($e->getMessage());
    }
}

Beachten Sie auch die vorbereiteten Erklärungen – definitiv der Weg nach vorn