Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Realizacja logowania + PDO
Forum PHP.pl > Forum > PHP
Trobin
25.03.2008, 02:19:42
Witam,
w swoim skrypcie potrzebowałem uwierzytelniania, co realizowałem przez proste 
[PHP] pobierz, plaintext 
  1. <?php
  2. $sprawdz=mysql_query("SELECT login, pass FROM admin WHERE login='$login' pass='$pass'");
  3. ?>
[PHP] pobierz, plaintext

a dla sprawdzenia czy taki login i hasło istnieją wpisywałem
[PHP] pobierz, plaintext 
  1. <?php
  2. if (mysql_affected_rows($sprawdz)==1){
[PHP] pobierz, plaintext

Jednak dzisiaj przepisałem wszystko korzystjąc z PDO i 
[PHP] pobierz, plaintext 
  1. <?php
  2. $sprawdz=mysql_query("SELECT login, pass FROM admin WHERE login='$login' pass='$pass'");
  3. ?>
[PHP] pobierz, plaintext

zastąpiłem
[PHP] pobierz, plaintext 
  1. <?php
  2. $sprawdz_perm=$db->query("SELECT login. pass FROM admin WHERE login='$login' AND pass='$pass'");
  3. ?>
[PHP] pobierz, plaintext

Jednak nie wiem jaki warunek muszę umieścić w if, zeby było to poprawnie sprawdzane. A jeśli nie da się tego zrobić w taki sposób to w jaki inny można próbować?
koodlaty
25.03.2008, 08:04:26 
[PHP] pobierz, plaintext 
  1. <?php
  2. $results = $PDO -> fetchAll
  3. ("
  4. 	 SELECT 
  5. 		  login, 
  6. 		  pass 
  7. 	 FROM 
  8. 		  admin 
  9. 	 WHERE 
  10. 		  login='$login'
  11. 		  AND 
  12. 		  pass='$pass'
  13. ");
  14. 	 
  15. if(empty($results))
  16. 	 return false;
  17. else
  18. 	 return true;
  19. ?>
[PHP] pobierz, plaintext

Anty sql injection - $PDO -> quoteInto();
Trobin
25.03.2008, 12:42:35
Ok, dzięki, działa.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.