Mysql
 sql >> Database >  >> RDS >> Mysql

Avvertimento:PDO::exec() prevede che il parametro 1 sia una stringa

Quando si prepara una dichiarazione, è necessario execute invece di exec e devi usare l'oggetto che hai impostato quando lo hai preparato:

$req=$idconnex->prepare("SELECT * FROM `enseignant` WHERE ens_cin=:cin AND ens_pass=:pass");
$req->bindParam(':cin',$_GET["login"]);
$req->bindParam(':pass',$_GET["password"]);
$req->execute();

Tieni inoltre presente che rowCount() è un metodo, non una proprietà, e non puoi fare affidamento sul suo valore quando usi un SELECT interrogazione. Consulta la pagina del manuale su rowCount() per ulteriori informazioni.

Inoltre non dovresti usare GET ma POST quando invii informazioni come password e dovresti usare un hash salato per la tua password, mai una password in chiaro. Vedi Hash sicuro e salt per password PHP per maggiori dettagli.