Když připravujete výpis, musíte execute
místo exec
a musíte použít objekt, který jste nastavili při jeho přípravě:
$req=$idconnex->prepare("SELECT * FROM `enseignant` WHERE ens_cin=:cin AND ens_pass=:pass");
$req->bindParam(':cin',$_GET["login"]);
$req->bindParam(':pass',$_GET["password"]);
$req->execute();
Všimněte si také, že rowCount()
je metoda, nikoli vlastnost, a nemůžete se spolehnout na její hodnotu, když použijete SELECT dotaz. Podívejte se na manuálovou stránku o rowCount()
pro více informací.
Dále byste neměli používat GET, ale POST, když posíláte informace, jako jsou hesla, a měli byste pro své heslo používat osolený hash, nikdy heslo ve formátu prostého textu. Viz Bezpečný hash a sůl pro hesla PHP pro více podrobností.