Bonjour, j'ai un petit soucis avec ma page d'inscription, j'arrive pas à comprendre pourquoi sa veut pas check si l'username est disponible ou pas..
je sais qu'il y à pas mal de sujet a propos de ça mais je trouve pas la solution, je suis débutant en PHP :/
Alors plusieurs point à souligner : htmlspecialchars comme htmlentities ne s'uilise que pour de l'afichage. Cela ne protège en rien contre les failles SQL.
Second point, tu fais la récupération de tes données avant la vérification et donc tu auras des erreurs si par exemple je n'envoie pas un des champs.
pour checker l'username, utilise ceci : (j'ai repris ton code)
$checkUsername = $odb -> prepare("SELECT * FROM `api` WHERE `username` = :username");
$checkUsername -> execute(array(':username' => $username));
$countUsername = $checkUsername -> rowcount();
if ($countUsername == 0) {
// si c'est l'username est = à 0 tu continue
}
Si la dernière requête SQL exécutée par l'objet PDOStatement associé est une requête de type SELECT, quelques bases de données retourneront le nombre de lignes retournées par cette requête. Néanmoins, ce comportement n'est pas garanti pour toutes les bases de données et ne devrait pas être exécuté pour des applications portables.
Le mieux c'est de fetch et si ça retourne false c'est qu'il existe pas
My website : Mon serveur discord, Se demerder tout seul, Faille XSS et SQL
My website : Mon serveur discord, Se demerder tout seul, Faille XSS et SQL