سلام به همه دوستان
من یه کئوری دارم به صورت زیر

SELECT * FROM `user` WHERE username='$username' OR id='$username'
متغییر $username ورود یه تابع هست
ورودی این تابع میتونه عدد باشه (id) یا نام کاربری (username)
حالا من وقتی این دو تا رو با هم OR میکنم توی برنامه باگ ایجاد میکنه
کسی راه بهتری برای OR کردن در mysql داره
ممنون

سلام به همه دوستان
من یه کئوری دارم به صورت زیر

SELECT * FROM `user` WHERE username='$username' OR id='$username'متغییر $username ورود یه تابع هست
ورودی این تابع میتونه عدد باشه (id) یا نام کاربری (username)
حالا من وقتی این دو تا رو با هم OR میکنم توی برنامه باگ ایجاد میکنه
کسی راه بهتری برای OR کردن در mysql داره
ممنون
یعنی چی باگ پیدا میشه؟

یعنی اینکه همه چی درسته ولی یهو میبینی یه کاربر رو با ID تشخیص نمیده یا با نام کاربری تشخیص نمیده
و اطلاعات یه کاربر دیگه رو میکشه بیرون

کسی نیست جواب بده

خوب بیا چک کن ببین عدد هست یا نه
اگر عدد بود بفرست به آی دی اگر رشته بود بفرست به یوزر

خوب اگر قرار بود این کا رو بکنم برای چی OR گذاشتم ؟؟؟؟؟

کسی نیست :عصبانی++:

کار شما پایه ای مشکل دارد
بهتر است این دو عملیات را با دو تابع جداگانه انجام بدید
به هر حال بهتره کد تابع رو بذارید شاید دوستان راهنمایی کنند

کار شما پایه ای مشکل دارد
بهتر است این دو عملیات را با دو تابع جداگانه انجام بدید
به هر حال بهتره کد تابع رو بذارید شاید دوستان راهنمایی کنند
کار من پایه ای مشکل داره؟؟؟ یعنی چی
مگه شما کد منو دیدید :لبخندساده:
تابع کدی نداره که بعد چک کردن متغییر از نظر امنیت و درستی میبرش به کئوری

خوب اگر قرار بود این کا رو بکنم برای چی OR گذاشتم ؟؟؟؟؟
چه ربطی به or گذاشتن داشت؟

کار من پایه ای مشکل داره؟؟؟ یعنی چی
مگه شما کد منو دیدید :لبخندساده:
تابع کدی نداره که بعد چک کردن متغییر از نظر امنیت و درستی میبرش به کئوری
از query پیداست که ساختار جدول user موجب افزونگی داده می شود
برای همین گفتم که پایه ی کار مشکل دارد.

اما راجع به اینکه فرمودید باگ ایجاد می کند باید خطایی را که مفسر php به شما می دهد اینجا بذارید تا دقیقا مشخص شود ایراد کجاست.

از query پیداست که ساختار جدول user موجب افزونگی داده می شود
برای همین گفتم که پایه ی کار مشکل دارد.

اما راجع به اینکه فرمودید باگ ایجاد می کند باید خطایی را که مفسر php به شما می دهد اینجا بذارید تا دقیقا مشخص شود ایراد کجاست.

من که بالا توضیح دادم این باگ ربطی به مفسر پی اچ پی نداره کاربر رو اشتباه میکشه بیرون
در ضمن برای OR هم بگم که من ورود تابع رو میگیریم
به هر کاربر یه ای دی و یه نام کاربری دادم حالا اگر نام کاربری با ورودی تابع یکی بود کاربر انتخاب میشه و یا اگر ای دی ورورد با ای دی کاربر

من که بالا توضیح دادم این باگ ربطی به مفسر پی اچ پی نداره کاربر رو اشتباه میکشه بیرون
در ضمن برای OR هم بگم که من ورود تابع رو میگیریم
به هر کاربر یه ای دی و یه نام کاربری دادم حالا اگر نام کاربری با ورودی تابع یکی بود کاربر انتخاب میشه و یا اگر ای دی ورورد با ای دی کاربر
اصلاً منظورت رو نمیفهمم
از یک الگوی بانک اطلاعاتی استفاده کن

من که بالا توضیح دادم این باگ ربطی به مفسر پی اچ پی نداره کاربر رو اشتباه میکشه بیرون

بزرگوار چطور ربطی به مفسر php نداره؟
وقتی شما اسکریپتو تست می کنید در واقع دارید از مفسر php استفاده می کنید.اصلا php بدون مفسر چطور اجرا میشه؟

جمله "کاربر رو اشتباه میکشه بیرون" رو متوجه نشدم


از یک الگوی بانک اطلاعاتی استفاده کن
منظور من هم دقیقا همینه

بزرگوار چطور ربطی به مفسر php نداره؟
وقتی شما اسکریپتو تست می کنید در واقع دارید از مفسر php استفاده می کنید.اصلا php بدون مفسر چطور اجرا میشه؟
اخه اینجا مفسر داره کارشو درست انجام میده
منظورم از اشتباه بیرون کشیدن کاربر اینه که من یه کاربر بهش میدم مثلا با این نام 2ta و بجای اینکه 2ta رو بکشه بیرون reza رو میکشه بیرون جدول های بانک اطلاعاتی هم درسته

همونطور که گفتند چنین ساختاری اصلا جالب نیست ولی در حالت کلی از تابع is_nummeric می تونید استفاده کنید:
if(is_numeric($username))
$where = 'id=' .intval($username);
elseif(is_string($username))
$where = 'username="' .mysql_real_escape_string($username). '"';
else
$where = 'FALSE';

$sql = "SELECT * FROM table WHERE $where";

عوضش کنم بهتره؟؟؟