php - 有关如何继续验证注册用户和更新 mySQL 的代码的帮助

Question

当用户注册时，脚本会发送一封电子邮件来验证他的帐户。点击链接，脚本获取token

$token = mysql_real_escape_string($_GET["token"]);

我想做的是

if($token != '') {
mysql_query("UPDATE members SET verified = '' WHERE verified = '$token'");
}

或

if($token != '') {
    $result = mysql_query("UPDATE members SET verified = '' WHERE verified = '$token'");
    if($result) { }
    else { }
}

我的目的是向用户回显成功或失败的消息。当它成功时，verified 将为空。

用我上面的例子做这件事的合适方法是什么？

是否应该在更新之前检查数据库中是否有 token ？

谢谢。

Answer 1

如果记录存在，您当前的方法会更新记录，但不会考虑不存在或不匹配的记录。你应该运行类似于:

if($token != '') {
    $result = mysql_query("SELECT COUNT(*) FROM members WHERE verified = '$token'");

    while($row = mysql_fetch_row($result)) {
       $records = $row[0];
    }

    if($records == 0) { echo 'no results'; }
    elseif($records ==1) { echo 'you matched'; then update the record. }
}

编辑

改回 while 循环，没想到计数返回 0 行