Når du udarbejder en erklæring, skal du execute
i stedet for exec
og du skal bruge det objekt, du indstillede, da du forberedte det:
$req=$idconnex->prepare("SELECT * FROM `enseignant` WHERE ens_cin=:cin AND ens_pass=:pass");
$req->bindParam(':cin',$_GET["login"]);
$req->bindParam(':pass',$_GET["password"]);
$req->execute();
Bemærk også, at rowCount()
er en metode, ikke en egenskab, og du kan ikke stole på dens værdi, når du bruger en SELECT forespørgsel. Se manualsiden om rowCount()
for mere information.
Desuden bør du ikke bruge GET, men POST, når du sender information som adgangskoder, og du bør bruge en saltet hash til din adgangskode, aldrig en almindelig tekstadgangskode. Se Sikker hash og salt til PHP-adgangskoder for flere detaljer.