Khi bạn chuẩn bị một câu lệnh, bạn cần execute
thay vì exec
và bạn cần sử dụng đối tượng bạn đã đặt khi chuẩn bị:
$req=$idconnex->prepare("SELECT * FROM `enseignant` WHERE ens_cin=:cin AND ens_pass=:pass");
$req->bindParam(':cin',$_GET["login"]);
$req->bindParam(':pass',$_GET["password"]);
$req->execute();
Cũng lưu ý rằng rowCount()
là một phương thức, không phải thuộc tính và bạn không thể dựa vào giá trị của nó khi bạn sử dụng SELECT truy vấn. Xem trang hướng dẫn về rowCount()
để biết thêm thông tin.
Hơn nữa, bạn không nên sử dụng GET mà là POST khi bạn gửi thông tin như mật khẩu và bạn nên sử dụng hàm băm mặn cho mật khẩu của mình, không bao giờ là mật khẩu văn bản thuần túy. Xem Hàm băm và muối an toàn cho mật khẩu PHP để biết thêm chi tiết.
