Wanneer u een verklaring opstelt, heeft u execute
nodig
in plaats van exec
en je moet het object gebruiken dat je hebt ingesteld toen je het voorbereidde:
$req=$idconnex->prepare("SELECT * FROM `enseignant` WHERE ens_cin=:cin AND ens_pass=:pass");
$req->bindParam(':cin',$_GET["login"]);
$req->bindParam(':pass',$_GET["password"]);
$req->execute();
Merk ook op dat rowCount()
is een methode, geen eigenschap, en u kunt niet vertrouwen op de waarde ervan wanneer u een SELECT
. gebruikt vraag. Zie de handleiding over rowCount()
voor meer informatie.
Verder moet je niet GET maar POST gebruiken als je informatie zoals wachtwoorden verstuurt en moet je een gezouten hash voor je wachtwoord gebruiken, nooit een wachtwoord in platte tekst. Zie Beveiligde hash en salt voor PHP-wachtwoorden voor meer details.