Как правильно использовать MySQL

[EndoCrinolog]

Мне нужно проверять, существует ли данный пользователь и при регистрации и при авторизации.

Раньше я создавал цикл for для просмотра всей таблицы и сравнивал, существует данный ли пользователь. Но я понял, что если пользователей 100,500, то это будет не практично.

Каким верным запросом mysql можно проверить, существует ли пользователь или нет?

[Виталий Желтяков]

Читаем: Мартин Грайбер "Понимание SQL".

[Lesha]

Цитата:

Мне нужно проверять, существует ли данный пользователь и при регистрации и при авторизации.

например при использовании класса MYSUBD SQLi

проверка на вход осуществляется следующим образом

PHP код:

<?php

/*
$login  $password получены например из POST запроса. Экранирование не требуется.
Класс $db автоматически выставляет кавычки и экранирует переменные от SQL инъекций
см Документацию на функцию $db->preRead
*/

if ($user = $db->preRead('SELECT * FROM user_table WHERE login = ? AND passHex = ?',array($login,md5($password)))) {
    // вход выполнен можно записывать $user переменную например в сессию
    // вывод содержимого $user
    print_r($user);
} else {
    // неверные логин или пароль
}

[EndoCrinolog]

Что-то не получается...

PHP код:

$DBS = @mysql_connect($sql_server,$sql_user,$sql_password);
if ($DBS){
$r = mysql_error();
echo "Соединил с БД<hr>$r<br>";

$TBS = mysql_select_db($sql_db,$DBS);

/*
$login  $password получены например из POST запроса. Экранирование не требуется.
Класс $db автоматически выставляет кавычки и экранирует переменные от SQL инъекций
см Документацию на функцию $db->preRead
*/

if ($user = $TBS->preRead('SELECT * FROM users WHERE log = ? AND par = ?',array($log,$par))) {
    // вход выполнен можно записывать $user переменную например в сессию
    // вывод содержимого $user
    print_r($user);
} else {
    // неверные логин или пароль
}

mysql_close($DBS); 


Выдает ошибку:

Цитата:

Fatal error: Call to a member function preRead() on a non-object in /home/u370290487/public_html/PHP_auth.php on line 28

Что я сделал не так?

[psycho-coder]

То, что в примере класс MYSUBD, а вы используете функции php

Код:

$TBS->preRead('SELECT * FROM users WHERE log = ? AND par = ?',array($log,$par)))

заменить на

Код:

mysql_query(sprintf('SELECT * FROM users WHERE log = "%s" AND par = "%s"',$log,$par))

[EndoCrinolog]

всё, спасибо, сам разобрался.
Мудово, немного, но зато работает:

PHP код:

$DBS = @mysql_connect($sql_server,$sql_user,$sql_password);

if ($DBS){
$r = mysql_error();
$TBS = mysql_select_db($sql_db,$DBS);
$txt = mysql_query("SELECT * FROM users WHERE log='$log' AND par='$par'",$DBS);
$row = mysql_fetch_array($txt);
$R = count($row);

if ($R == 30){
echo "
<meta http-equiv=\"refresh\" content=\"0; url=setcookie.php?log=$log&par=$par\">
";
// авторизация прошла успешно
} else {
echo "
<meta http-equiv=\"refresh\" content=\"0; url=auth.php?error=nouser\">
";
// логин или пароль неверны
}

} else {
$r = mysql_error();
echo "Не удалось соединиться с БД<hr>$r<br>";
} 


[Lesha]

PHP код:

<?php
/* ДАМП БАЗЫ

-- --------------------------------------------------------
-- Host:                         127.0.0.1
-- Server version:               5.1.40-community - MySQL Community Server (GPL)
-- Server OS:                    Win32
-- HeidiSQL version:             7.0.0.4053
-- Date/time:                    2012-08-24 20:59:40
-- --------------------------------------------------------

-- Dumping database structure for hellobase
CREATE DATABASE IF NOT EXISTS `hellobase`;
USE `hellobase`;

-- Dumping structure for table hellobase.users
CREATE TABLE IF NOT EXISTS `users` (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `log` varchar(50) NOT NULL DEFAULT '',
  `par` varchar(50) NOT NULL DEFAULT '',
  `name` varchar(50) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=cp1251;

-- Dumping data for table hellobase.users: 2 rows

INSERT INTO `users` (`id`, `log`, `par`, `name`) VALUES
    (1, 'alex', 'password1', 'alexpac'),
    (2, 'user1', 'password2', 'lesha');
    
*/

// http://jqbook.narod.ru/php/dbmysql.htm

include('db_mysqli.php');

db::$config = array (
    'host' => 'localhost',
    'user' => 'root',
    'passw' => '',
    'dbname' => 'hellobase', // Ваши имя базы данных
    'charset' => 'cp1251' // cp1251  UTF8
    );
    
$log  = 'alex';
$par = 'password1';

/*
$log  $par получены например из POST запроса. Экранирование не требуется.
Класс $db автоматически выставляет кавычки и экранирует переменные от SQL инъекций
см Документацию на функцию $db->preRead
*/

$db = db::getInstance();

if ($user = $db->preRead('SELECT * FROM users WHERE log = ? AND par = ?',array($log,$par))) {
    // вход выполнен можно записывать $user переменную например в сессию
    // вывод содержимого $user
    print_r($user);
} else {
    // неверные логин или пароль
}

Это пример. Нужно вынести инициализацию в файл
config.php
или
autoload.php

PHP код:

include('db_mysqli.php');

db::$config = array (
    'host' => 'localhost',
    'user' => 'root',
    'passw' => '',
    'dbname' => 'hellobase', // Ваши имя базы данных
    'charset' => 'cp1251' // cp1251  UTF8
    );

$db = db::getInstance();

// еще куча всяких настроек сайта 


и подключать в контроллере (index.php)

PHP код:

<?php

include('config.php');

if ($user = $db->preRead('SELECT * FROM users WHERE log = ? AND par = ?',array($log,$par))) {
    // вход выполнен можно записывать $user переменную например в сессию
    // вывод содержимого $user
    print_r($user);
} else {
    // неверные логин или пароль
}