sql >> Database >  >> RDS >> Mysql

Waarschuwing:PDO::exec() verwacht dat parameter 1 string is

Wanneer u een verklaring opstelt, heeft u execute nodig in plaats van exec en je moet het object gebruiken dat je hebt ingesteld toen je het voorbereidde:

$req=$idconnex->prepare("SELECT * FROM `enseignant` WHERE ens_cin=:cin AND ens_pass=:pass");
$req->bindParam(':cin',$_GET["login"]);
$req->bindParam(':pass',$_GET["password"]);
$req->execute();

Merk ook op dat rowCount() is een methode, geen eigenschap, en u kunt niet vertrouwen op de waarde ervan wanneer u een SELECT . gebruikt vraag. Zie de handleiding over rowCount() voor meer informatie.

Verder moet je niet GET maar POST gebruiken als je informatie zoals wachtwoorden verstuurt en moet je een gezouten hash voor je wachtwoord gebruiken, nooit een wachtwoord in platte tekst. Zie Beveiligde hash en salt voor PHP-wachtwoorden voor meer details.



  1. Linq naar SQL met behulp van group By en order by count

  2. Functie om mediaan te berekenen in SQL Server

  3. RAND() Voorbeelden in SQL Server

  4. Een maand toevoegen aan een datum in SQLite