Login Seite überprüfen Sie Benutzername aus zwei verschiedenen Tabellen

Ich habe eine Website, die hat zwei Arten von Benutzern, von Arzt und patient. Ich Speichere die Informationen zu diesen zwei Arten von Benutzern in zwei verschiedenen Tabellen. Wenn ein Benutzer sich einloggt, ich will überprüfen, ob der login-name übermittelt durch die Benutzer ist in der ersten Tabelle (ex: Patienten) oder in der zweiten Tabelle (z.B.: Arzt). Wie kann ich das machen?

Unten, ist Teil von meinem code mit der SELECT-Anweisung, die ich geschrieben habe:

$query = 
"SELECT username, password 
 FROM patient 
 WHERE username='$username' AND password='$password'";

Ich bin derzeit SELECTing aus der Tabelle patient, aber ich möchte wissen, wie SELECT sowohl aus der Tabelle patient und der Arzt-Tabelle.

Können Sie mir bitte helfen?

  • Verwenden UNION wählen Sie aus beiden Tabellen.
  • Danke
InformationsquelleAutor Waaaaat | 2014-12-27
  1. 5

    Können Sie dies tun, indem Sie die MySQL - UNION() Funktion.

    $query = "SELECT username, password 
    FROM table_1 
    WHERE username='$username' AND password='$password' 
    UNION 
    SELECT username, password 
    FROM table_2 
    WHERE username='$username' AND password='$password'";

    Nota: String-Variablen müssen gewickelt werden, in Anführungszeichen.

    Ich muss allerdings hervorheben, dass diese Methode ist offen für SQL-injection und ich hoffe, dass Sie nicht die Speicherung der Passwörter im Klartext.

    Wenn Sie die Speicherung von Passwörtern im Klartext, es wird dringend abgeraten und wird anfällig für Ihre Website kompromittiert.

    Ist es empfehlenswert, zu verwenden CRYPT_BLOWFISH oder PHP 5.5 password_hash() Funktion.

    Für PHP < 5.5 verwenden der password_hash() compatibility pack.

    Plus, in Bezug auf SQL-injection, verwenden Sie mysqli mit prepared statements, oder PDO mit prepared statements, Sie sind viel sicherer.

    InformationsquelleAutor Funk Forty Niner
  2. 0

    Macht Ihr DBMS mit Unterstützung der UNION-Anweisungen?

    $query = "SELECT username,password FROM patient WHERE username='$username' AND password='$password' UNION SELECT username,password FROM othertable WHERE username='$username' AND password='$password";
    • Ich bekomme diese Fehlermeldung (Sie haben einen Fehler in Ihrer SQL-syntax; Lesen Sie im Handbuch, das entspricht Ihrer MySQL-server-version für den richtigen syntax zur Verwendung in der Nähe von "123' at line 1)... weißt du, warum?
    • AND password='$password" <= fehlende Zitat AND password='$password'" @NickBourlai sollten Sie herausgefunden haben, dass.
    • Obwohl es angenommen wurde und der OP in der Tat beachten Sie, meinen Kommentar über das fehlende zitieren, haben downvoted diese Antwort, denn es spiegelt nicht die Veränderung, die vorgenommen werden muss, wie bereits in meinem Kommentar oben. Was kann ich sagen, ich bin ehrlich.
    • Sie sollten nicht akzeptiert haben, die Antworten, weil die person, die beantwortet es nicht die richtige änderung in Bezug auf das fehlende zitieren, etwas, was "ich" hatte Sie darauf hin,. Hatte ich nicht, wies darauf hin,, gut... die Frage bleibt. Sie sollte in einem Kommentar, dass die Wirkung nach meinem Kommentar.
    • Ich habe akzeptiert, weil in dem Kommentar unten Sie den Fehler behoben, kann ich nicht akzeptieren, da eine Antwort zu Ihrem Kommentar, wenn Sie schreiben die Antwort, die ich akzeptiere Ihre Antwort, fair zu sein mit Ihnen
    • Es ist ok, Nick. Halten Sie die Antwort, wenn Sie wollen, aber es wäre für Sie passende zu sagen, die person gab die Antwort, dass die änderung, die ich sagte in meinem Kommentar widerspiegeln sollte es in die Antwort und sollte entsprechend bearbeitet werden. Sie könnten un-die Antwort akzeptieren, dann akzeptieren Sie es, sobald die änderung gemacht worden ist; es ist Ihre Wahl. Ich glaube nicht, es wäre das richtige für mich zu überschreiten, die Antwort, da die Verwendung von UNION war in der Tat die Lösung, um mit zu beginnen.
    • Ich un-die Antwort akzeptieren, um in der Lage zu Bearbeiten Sie die Antwort, aber ich kippe Bearbeiten, vielleicht der Benutzer gibt diese Antwort siehe Ihre Kommentare und Bearbeiten Sie seine Antwort korrigiert werden, 100%. Ich werde warten, bis er die Bearbeitung seiner Antwort und dann werde ich es annehmen. PS: Danke für Eure Kommentare und Eure Hilfe.
    • Du bist herzlich willkommen. Wenn diese person noch nicht bearbeitet, es werden 100% korrekt innerhalb eines Zeitraums von 24 Stunden, dann könnte ich Sie selbst Bearbeiten. Es sollte nicht an mir, das zu tun, obwohl ich zu tun haben, das Privileg, dies zu tun. Plus, ich könnte in eine Antwort später, wenn die person nicht entsprechend bearbeitet. Es wurde ein edit gemacht schon, aber nicht der mit der Feste fehlenden Angebot. Es ist am besten, dass eine person wissen, die Fehler Ihrer Wege und sollte code, der keine Fehler produzieren.
    • ich bearbeitete es und ich schrieb, dass die Antwort richtig ist, weil Sie
    • Ich sah, dass. Ich selbst habe genehmigen, Bearbeiten, aber die person wählen kann, zu verweigern, zu Bearbeiten oder zu anderen Editoren kann sich weigern, es auch. Nur dann, sollte Sie es akzeptieren. Ich weiß, ich bin hartgesottenen, aber das ist, wie die Stack-system funktioniert; ich habe nicht kommen mit dem system, ich bin nur die Einhaltung es.
    • vielen Dank für die Informationen. Überprüfen Sie es in ein paar Stunden, wenn Sie wollen und wenn die Antwort noch nicht akzeptiert, dann schreiben Sie Ihre Antwort.
    • Update: Die Eingabe wurde ausgeführt, aber dein Kommentar über mich war entfernt von Josh Pinter, die das Bearbeiten. Ich bin versucht zu tun, ein rollback auf die original-Antwort und poste meine eigene Antwort.
    • schreiben Sie Ihre Antwort, und ich nehme deins

    InformationsquelleAutor programmingFox
Schreibe einen Kommentar