Evitar duplicidad de email y password mediante php

mensajeescrito · #1 (**permalink**) 31/03/2015, 04:51

HOla amigos/as, a ver si me pueden ayudar con esto que no le saco la solucion.

Tengo un codigo que me inserta en bbdd el email y la contraseña , (y algunos datos mas ).

Pero el problema es que si en el formulario le doy a enviar de nuevo por segunda vez, me vuelve a insertar en la base de datos de nuevo el email y contraseña.

Se que se puede restringir esto mediante sql. pero necesito limitar la duplicidad del email y la contraseña mediante php.

¿Como se puede hacer esto?

De veras que no me sale por mas que lo intento.

Miren este es el codigo que tengo:

Gracias de antemano:

archivo 1, llamado : OperacionesMysql.php

Código PHP:

Ver originalclass OperacionesMysql
        
        {
    
            private $servidor = 'localhost';
            private $usuario = 'root';
            private $pass = '';
            private $basedatos = 'bbdd_estadisticas';   
        
            public $nombre_tabla = 'usuarios';
        
        
            public $array_datos = array(
 
                'nombre'=>'$nombre', 
                'apellidos'=>'$apellidos', 
                'nick'=>'$nick', 
                'email'=>'$email',
                'password'=>'$password', 
                'repassword'=>'$repassword',                
                'sexo'=>'$sexo', 
                'dia'=>'$dia', 
                'mes'=>'$mes', 
                'ano'=>'$ano'               
 
            );
 
 
            //CONECTAMOS A LA BASE DE DATOS..................................................................
            
            public function ConectarBbdd()
            
            {
                $con = mysqli_connect($this->servidor, $this->usuario, $this->pass, $this->basedatos) or 
                die ('Lo siento pero no conecta a la BBDD');
                
                return $con;        
            }
 
 
            //INSERTAR DATOS...................................................................................
 
            function InsertarDatos($nombre_tabla, $array_datos)
            
                {           
                    $sql = "INSERT INTO " . $nombre_tabla . " (";
                    $sql .= implode(', ', array_keys($array_datos));
                    $sql .= ") VALUES('". implode("', '", $array_datos)."') ";
                                         
    
                    $con = $this->ConectarBbdd();
                    
                    mysqli_query($con, $sql) or die ('Lo siento pero no se inserta en BBDD' . mysqli_error($con));
                    
                    header("Location:formulario_registrate.php");                                                                                   
                }       
 
 
 
            //SELECCIONAR TODOS LOS DATOS DE UNA TABLA..........................................................
                    
            public function SeleccionarTodosDatos($nombre_tabla)
            
                {       
                    $sql = "SELECT * FROM " . $nombre_tabla . " ";
                    
                    
                    $con = $this->ConectarBbdd();
                    $res = mysqli_query($con,$sql) or die ('Lo siento no se muestran los datos.' . mysqli_error($con));
                    return $res;    
                }
 
 
        } //fin de OperacionesMysql

archivo 2, llamado : validar_formulario_registrarse.php

Código PHP:

Ver originalinclude '../../clases/OperacionesMysql.php';    
 
    $op = new OperacionesMysql();   
 
 
 
//RECIBIBOS LOS DATOS DEL FORMULARIO.....................................................
 
    $nombre = trim(($_POST['nombre']));
    $apellidos = trim(($_POST['apellidos']));   
    $nick = trim(($_POST['nick']));     
    $email = trim(($_POST['email']));
    $password = trim(($_POST['password']));
    $repassword = trim(($_POST['repassword'])); 
    $sexo = $_POST['sexo'];     
    $dia = $_POST['dia'];
    $mes = $_POST['mes'];
    $ano = $_POST['ano'];
 
 
 
    $nombre_tabla = $op->nombre_tabla;
 
    $op->SeleccionarTodosDatos($nombre_tabla);  
 
 
    while($fila = mysqli_fetch_assoc($res))
    
        {   
        
            if (($fila['email'] == $email) and ($fila['password'] != $password))
            
                { 
                    header("Location:formulario_registrate.php?tipo_error_registro_usuario=email_existente");
                }
            
                
                else 
            
                
            if (($fila['email'] != $email) and (($fila['password'] == $password) or ($fila['repassword'] == $repassword)))
            
                {
                    header("Location:formulario_registrate.php?tipo_error_registro_usuario=password_existente");
                }
 
                
                else 
                
                
            if (($fila['email'] == $email) and (($fila['password'] == $password) or ($fila['repassword'] == $repassword)))
            
                {
                    header("Location:formulario_registrate.php?tipo_error_registro_usuario=email_y_password_existente");
                }   
 
                                    
        } //fin de while
 
 
 
//INSERTAR CAMPOS EN LA TABLA USUARIOS EN LA BBDD.................................................................  
 
            //Lineas para solo poner el nombre de la tabla en el archivo "OperacionesMysql.php" 
            $nombre_tabla = $op->nombre_tabla;  
        
            
            $array_datos = array(
            
                'nombre'=>$nombre, 
                'apellidos'=>$apellidos, 
                'nick'=>$nick, 
                'email'=>$email,
                'password'=>$password,  
                'repassword'=>$repassword,              
                'sexo'=>$sexo, 
                'dia'=>$dia, 
                'mes'=>$mes, 
                'ano'=>$ano
                                
            );          
      
     
            $op->InsertarDatos($nombre_tabla, $array_datos);

gnzsoloyo · #2 (**permalink**) 31/03/2015, 06:28

Cita:

Se que se puede restringir esto mediante sql. pero necesito limitar la duplicidad del email y la contraseña mediante php.

En primer lugar y ante todo, debes proteger la base de datos, de modo que ni ante un error de la aplicación se generen duplicidades. En ese sentido crea un índice UNIQUE pero únicamente sobre el e-Mail, no sobre la password. Si el indice lo hicieras con la password también permitiría de todos modos crear dos entradas con el mismo e-Mail pero con diferentes password, lo que es un error.
Por otro lado, poner como unica la PWD tampoco tiene mucho sentido, porque la misma pasword sólo aplicaría en combinación con el mismo e-Mail, lo que reduce al mínimo los problemas. Además no hay razones validas para restringir la pwd de ese modo. Sí el e-Mail.

Por otro lado, debes recordar que PHP no tiene forma de saber si algo está o no registrado en la base, a menos que lo valides. Para eso solo existen dos formas: 1) Consultas a la base si el e-Mail ya existe antes de crear la inserción (esto de todos modos es lógicamente necesario), y 2) REgistrar de algún modo que el formulario ya se envió, y que envío y registración fueron exitosos.

En este último punto yo te sugeriría que usaras la sesión en PHP para almacenar dos cosas:

1) Un atributo booleano que cuando envías el formulario se ponga en TRUE.
2) Un atributo booleano que cuando la registración sea exitosa se ponga en TRUE.

Obviamente ambos atributos se deben crear como FALSE al inicio, y además ser verificados antes de enviar el formulario, aunque sea por primera vez.

mensajeescrito · #3 (**permalink**) 31/03/2015, 10:03

Hola, gnzsoloyo:

mira estoy haciendo la "Consulta a la base si el email ya existe antes de crear la inserción".

Pero me tira un error que no entiendo mira:

Código PHP:

Ver originalclass OperacionesMysql
        
        {
    
            private $servidor = 'localhost';
            private $usuario = 'root';
            private $pass = '';
            private $basedatos = 'bbdd_prueba'; 
 
            //CONECTAMOS A LA BASE DE DATOS..................................................................
            
            public function ConectarBbdd()
            
            {
                $con = mysqli_connect($this->servidor, $this->usuario, $this->pass, $this->basedatos) or 
                die ('Lo siento pero no conecta a la BBDD');
                
                return $con;        
            }
 
 
 
            public function SeleccionarDatosSegunEmail($nombre_tabla, $email, $password)
            
                {   
                    $con = $this->ConectarBbdd();                   
                                
                    echo $sql = "SELECT * FROM " . $nombre_tabla . " WHERE email=".$email. " ";
            
                    $res = mysqli_query($con,$sql) or die ('Lo siento pero no selecciona los datos' . mysqli_error($con));
    
                      
                      
                    if (mysqli_num_rows($res) == 0)
                    
                      {
                           $segundasql = "INSERT INTO " . $nombre_tabla . " (email, password) VALUES ('$email,','$password')";
                          
 
                          $res = mysqli_query($con,$segundasql) or die ('Lo siento pero no selecciona los datos' . mysqli_error($con));
 
                      }         
 
                }
}

y el error que me dice es:

"Lo siento pero no selecciona los datos"

Y que tengo un error de sintaxis, pero esta bien escrito , mi programa no detecta tampoco ningun error.

y si hago un echo a la senentcia select sale bien, ejem:

"SELECT * FROM usuarios WHERE [email protected]"

hhs · #4 (**permalink**) 31/03/2015, 10:08

En tu consulta $email debe de estar entre comillas simples

gnzsoloyo · #5 (**permalink**) 31/03/2015, 10:20

Como te dice @hhs: Estás generando un error de ejecución.
El SQL no es PHP. MySQL no entiende que eso es una cadena de texto.

La consulta debe terminar de esta forma:

Código SQL:

Ver originalSELECT * 
FROM usuarios 
WHERE email='[email protected]'

Para eso el PHp debe ser:

Código PHP:

  sql = "SELECT * FROM " . $nombre_tabla . " WHERE email='".$email. "' ";

¿Se entiende?

NueveReinas · #6 (**permalink**) 31/03/2015, 10:25

Cita:

Iniciado por gnzsoloyo

Como te dice @hhs: Estás generando un error de ejecución.
El SQL no es PHP. MySQL no entiende que eso es una cadena de texto.

La consulta debe terminar de esta forma:

Código SQL:

Ver originalSELECT * 
FROM usuarios 
WHERE email='[email protected]'

Para eso el PHp debe ser:

Código PHP:

  sql = "SELECT * FROM " . $nombre_tabla . " WHERE email='".$email. "' ";

¿Se entiende?

Por lo que tengo entendido, también se puede hacer algo como esto:

Código PHP:

Ver original$sql = "SELECT * FROM '$nombre_tabla' WHERE email='$email' ";

mensajeescrito · #7 (**permalink**) 31/03/2015, 12:44

Bueno, gracias a todos por ayudarme a ver el camino correcto.

Lo consegui, ya funciona miren este es el codigo:

Código PHP:

Ver originalpublic function SeleccionarDatosSegunEmail($nombre_tabla, $array_datos, $email)
            
                {   
                    $con = $this->ConectarBbdd();                   
                                
                    $sql = "SELECT * FROM " . $nombre_tabla . " WHERE email='$email' ";
            
                    $res = mysqli_query($con,$sql) or die ('Lo siento pero no selecciona los datos' . mysqli_error($con));
                      
                      
                      
                    if (mysqli_num_rows($res) == 0)
                    
                      {
                            $segundasql = "INSERT INTO " . $nombre_tabla . " (";
                            $segundasql .= implode(', ', array_keys($array_datos));
                            $segundasql .= ") VALUES('". implode("', '", $array_datos)."') ";
                                               
 
                            $res = mysqli_query($con,$segundasql) or die ('Lo siento pero no selecciona los datos' . 
                            mysqli_error($con));                            
 
 
                            header("Location:formulario_registrate.php?mensaje_registro_usuario=registrado_correctamente");                                             }
                      
                      else
                      
                        {
                           header("Location:formulario_registrate.php?tipo_error_registro_usuario=email_existente");      
                        }
 
                }

Solo me queda una ultima cosa que no me funciona, veran el mensaje ultimo , cuando

dice "email existente", si se muestra cuando existe el email en la base de datos.

pero el mensaje de "registrado correctamente", no se muestra cuando el email no existe en la bbdd y se inserta.

A que puede ser debido¿?

los mensajes de error vienen espificados en otra pagina asi:

Código PHP:

Ver originalif(isset($_GET['tipo_error_registro_usuario']))
            
                {
                    switch($_GET['tipo_error_registro_usuario'])
                    
                        {
                            case 'email_existente': 
                                                echo "El email introducido pertenece a otro usuario ya registrado.";
                                                break;
                        
                        
                            case 'passwords_diferentes': 
                                                echo "Los dos passwords deben ser iguales.";
                                                break;                                                                                                              
                    }
                    
                }
 
 
 
 
 
 
            if(isset($_GET['mensaje_registro_usuario']))
            
                {
                    switch($_GET['mensaje_registro_usuario'])
                    
                        {
                            case 'registrado_correctamente': 
                                                echo "Ha sido registrado correctamente.";
                                                break;                                                                                                          
                    }
                    
                }

mensajeescrito · #8 (**permalink**) 01/04/2015, 04:43

Na, que se sigue resistiendo,

Si inserta bien , y sin repetirse el email en la base de datos.

pero acto seguido de insertarme en bbdd, me muestra el mensaje de "email_ existente",

cuando no debe mostrarlo ya que ha insertado correctamente por que no existia previamente.

es como si ejecutara la linea del header que hay despues del else, cuando no debe hacerlo.

Incluso he puesto una redireccion a la pagina de google si inserta correctamente y no redirecciona miren:

Código PHP:

Ver originalpublic function RegistrarUsuario($nombre_tabla, $array_datos, $email)
            
                {   
                    $con = $this->ConectarBbdd();                   
                                
                    $sql = "SELECT * FROM " . $nombre_tabla . " WHERE email='$email' ";
            
                    $res = mysqli_query($con,$sql) or die ('Lo siento pero no selecciona los datos' . mysqli_error($con));
                      
                      
                      
                    if (mysqli_num_rows($res) == 0)
                    
                      {
                            $segundasql = "INSERT INTO " . $nombre_tabla . " (";
                            $segundasql .= implode(', ', array_keys($array_datos));
                            $segundasql .= ") VALUES('". implode("', '", $array_datos)."') ";
                                               
 
                            $res = mysqli_query($con,$segundasql) or die ('Lo siento pero no selecciona los datos' . 
                            
                            mysqli_error($con));
                            
                            //header("Location:formulario_registrate.php?mensaje_registro_usuario=registrado_correctamente");   
                            
                            header("Location:https://www.google.com");                              
                        }
                      
                        else
                      
                        {
                           header("Location:formulario_registrate.php?tipo_error_registro_usuario=email_existente");      
                        }
 
                }