У меня есть две таблицы (клиенты, администратор). Пользователь регистрируется по электронной почте и паролю, мне нужно проверить, существует ли в почтовом клиенте или в таблице администратора адрес электронной почты и пароль. Письма не уверены, поэтому проблем там нет. Это для работы uni, очевидно, у меня был бы лучший дизайн базы данных, чем этот, но я должен использовать то, что дается. у меня есть это:sql-запрос из двух таблиц
$email = $_POST['email'];
$password = $_POST['password'];
$sql = "SELECT * FROM customer, admin WHERE cus_email = '$email'
AND cus_password = '$password' OR admin_email = '$email' AND admin_password = '$password'";
Am не очень хорошо с играя таким образом, я попытался нету один на этом.
Спасибо за любую помощь :)
Спасибо, я бы использовал хранимые процедуры, но преподаватель не учит, что, видимо, я не могу их использовать. – Elliott
@Elliott: Даже внутри хранимой процедуры, если вы строите SQL динамически (как строку), вы должны быть осторожны. Если вы используете заполнители в той или иной форме, вы должны быть в безопасности. –