Verifique si un correo electrónico ya está en la base de datos usando declaraciones preparadas

2 minutos de lectura

avatar de usuario
usuario1227124

Estoy tratando de cambiar mi código a declaraciones preparadas de msqli de mysql. No estoy seguro de cómo adaptar mi código que actualmente funciona para verificar si ya hay un correo electrónico en la base de datos. A continuación se muestra el código que estoy usando actualmente que funciona. ¿Cómo cambio esto en una declaración preparada y obtengo el mismo resultado?

//if email is equal to an email already in the database, display an error message

if(mysql_num_rows(mysql_query("SELECT * FROM users WHERE email="".mysql_real_escape_string($_POST["email'])."'")))
{
  echo "<p class="red">Email is already registered with us</p>";
} else {
  // missing code?
}

  • Bienvenido a SO. He reformateado tu publicación lo mejor que he podido. Asegúrese de leer las preguntas frecuentes para acostumbrarse a marcar. Falta algo de código que probablemente querías publicar.

    – pmr

    23 de febrero de 2012 a las 0:31

avatar de usuario
raquel

Debería ser algo como esto:

// enable error reporting for mysqli
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
// create mysqli object
$mysqli = new mysqli(/* fill in your connection info here */);

$email = $_POST['email']; // might want to validate and sanitize this first before passing to database...

// set query
$query = "SELECT COUNT(*) FROM users WHERE email = ?";

// prepare the query, bind the variable and execute
$stmt = $mysqli->prepare($query);
$stmt->bind_param('s', $email);
$stmt->execute();

// grab the result
$stmt->bind_result($numRows);
$stmt->fetch();

if ($numRows) {
    echo "<p class="red">Email is already registered with us</p>";
} else {
    // ....
}

Este enlace también te puede ayudar:

http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php

  • Gracias, pero recibo un error: Error fatal: Llamar a una función miembro bind_param() en un no objeto

    – usuario1227124

    23 de febrero de 2012 a las 8:51


  • OK lo arreglé, agregué (correo electrónico) en lugar de

    – usuario1227124

  • $stmt->bind_param($email) 23 de febrero de 2012 a las 17:23 $stmt->bind_param('s', $email)debiera ser

    .

    – Rocket Hazmat

¿Ha sido útil esta solución?

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad