Я пишу форму для входа php, и я хотел бы использовать PDO для подключения к db и писать свои запросы. На самом деле я очень новичок в заявлениях PDO, но для того, чтобы избежать внедрения sql, я бы предпочел использовать его. Я ценю, если кто-то может любезно помочь мне переписать мой запрос с PDO?как написать этот запрос mysql с PDO
Это мой код:
$qry="SELECT * FROM member WHERE username='$username' AND password='$password'";
$result=mysql_query($qry);
//Check whether the query was successful or not
if($result) {
if(mysql_num_rows($result) > 0) {
//Login Successful
session_regenerate_id();
$member = mysql_fetch_assoc($result);
$_SESSION['SESS_MEMBER_ID'] = $member['mem_id'];
$_SESSION['SESS_FIRST_NAME'] = $member['username'];
$_SESSION['SESS_LAST_NAME'] = $member['password'];
session_write_close();
header("location: home.php");
exit();
}else {
//Login failed
$errmsg_arr[] = 'user name and password not found';
$errflag = true;
if($errflag) {
$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
session_write_close();
header("location: index.php");
exit();
}
}
}else {
die("Query failed");
}
Я попытался
$stmt = $conn->prepare("SELECT * FROM member WHERE username = :username and password = :password");`
и
$stmt->execute(array(':username' => $username, ':password' => $password));`
, но я не знаю, как я могу переписать часть, связанную с «проверить, запрос был успешным »
Вы действительно объявили тип соединения PDO? – iamgory
Да, я объявил PDO-соединение. Теперь это работает! Спасибо за ваше время ans support :) – mOna