Когато подготвяте изявление, имате нужда от execute
вместо exec
и трябва да използвате обекта, който сте задали, когато сте го подготвили:
$req=$idconnex->prepare("SELECT * FROM `enseignant` WHERE ens_cin=:cin AND ens_pass=:pass");
$req->bindParam(':cin',$_GET["login"]);
$req->bindParam(':pass',$_GET["password"]);
$req->execute();
Също така имайте предвид, че rowCount()
е метод, а не свойство и не можете да разчитате на неговата стойност, когато използвате SELECT запитване. Вижте страницата с ръководство за rowCount()
за повече информация.
Освен това не трябва да използвате GET, а POST, когато изпращате информация като пароли и трябва да използвате солен хеш за паролата си, никога парола в обикновен текст. Вижте Защитен хеш и сол за PHP пароли за повече подробности.
