Mysql
 sql >> Database >  >> RDS >> Mysql

accedendo come utente o amministratore da 2 tabelle diverse

Devi specificare entrambe le tabelle con l'email colonna:

SELECT * 
FROM sollicitant, bedrijf 
WHERE sollicitant.email = '$inputEmail' 
AND bedrijf.email = '$inputEmail'

Un'altra possibilità è usare un esplicito JOIN con alias' (Gli alias' servono solo per abbreviare le cose, non devi usarli.):

SELECT *
FROM sollicitant s, bedrijf b
ON s.email = b.email
WHERE s.email = '$inputEmail' 

In questo modo devi solo contabilizzare l'eamil in una colonna di una tabella come JOIN assicurati di ottenere solo quelle righe con un'e-mail corrispondente. Se la query è vuota, l'email non esiste in entrambi.

Modifica

Se vuoi decidere dove andare in base al ruolo di un utente, dovresti consolidare tutti gli utenti in un'unica tabella con una colonna che descriva il ruolo dell'utente:

SELECT * FROM users WHERE email = '$inputEmail' 

Quindi il PHP una volta che hai recuperato i dati:

if('sollicitant' == $row['role']) {
    header('Location: sollicitant.php');
    exit();
} elseif ('bedrijf' == $row['role']) {
    header('Location: befrijf.php');
    exit();
} else {
    echo 'There is a problem with your login.';
}        

Attenzione!

...come altri hanno già detto...

Little Bobby dice il tuo script è a rischio di attacchi SQL injection. . Anche esca dalla stringa non è sicuro!

Odio quando la gente dice "Non sono così avanti..." o "Questo sito non sarà pubblico..." oppure "È solo per la scuola, quindi la sicurezza non ha importanza..." . Se insegnanti e professori non parlano di sicurezza fin dal primo giorno, lo stanno sbagliando. Sfidali. Stanno insegnando pratiche di programmazione sciatte e pericolose che gli studenti dovranno disimparare in seguito. Odio anche quando la gente dice:"Aggiungerò la sicurezza più tardi..." oppure "La sicurezza non è importante adesso..." o "Ignora il rischio per la sicurezza..." .

Non memorizzare mai le password in testo normale! Utilizza le funzioni integrate di PHP per gestire la sicurezza della password. Se stai usando una versione PHP inferiore alla 5.5 puoi usare il password_hash() pacchetto di compatibilità . Non è necessario escape password o utilizzare qualsiasi altro meccanismo di pulizia su di essi prima dell'hashing. In questo modo modifiche la password e causa una codifica aggiuntiva non necessaria.