ユーザーアカウントと電子メールアドレスが重複していないか確認してください

Question

私のデータベースにユーザー名または電子メールアドレスがすでに存在するかどうかを確認しようとしています。私は現在自分のデータベースに接続し、登録フォームからデータを取得できます。しかし、私のSQLステートメントは、自分のデータベースが存在するかどうかをチェックすることができません。どんな助けでも感謝しています。

<?php 

require 'database.php'; 
$conn = Connect(); 

if ($conn == true){ 
    echo "Successfully connected to database. <br><br>";} 

    $username  = $_POST['screenname']; 
    $password  = $_POST['password']; 
    $email   = $_POST['email']; 

    echo "$username<br>"; //just checkin if it can grab data 
    echo "$password<br>"; 
    echo "$email<br>"; 


    $sql=mysql_query("SELECT * FROM users WHERE screenname = '$username'"); 

    if(mysql_num_rows($sql)>=1) 
    { 
     echo "Username already exists"; 
    } 
    else 
    { 
     //insert query goes here 
    } 


    $sql2=mysql_query("SELECT * FROM users WHERE email = '$email'"); 

    if(mysql_num_rows($sql2)>=1) 
    { 
     echo "Email already exists"; 
    } 
     else 
    { 
      //insert query 
    } 


    ?> 

Answer 1

ロジック、プログラミングおよびセキュリティ（SQLインジェクション攻撃）修正されたバグ：

<?php 

require 'database.php'; 
$conn = Connect(); 

if ($conn == true){ 
    echo "Successfully connected to database. <br><br>"; 
} 

$username  = $_POST['screenname']; 
$password  = $_POST['password']; 
$email   = $_POST['email']; 

echo "$username<br>"; //just checkin if it can grab data 
echo "$password<br>"; 
echo "$email<br>"; 


$sql= sprintf("SELECT * FROM users WHERE screenname='%s' OR email='%s'", 
     mysql_real_escape_string($username), 
     mysql_real_escape_string($email) 
    ); 

if(mysql_num_rows($sql)>=1) 
{ 
    echo "Username or e-mail already exists"; 
} 
else 
{ 
    //insert query goes here 
}