try {
$pdo = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbusername, $dbpassword);
} catch (PDOException $e){
exit('Datebase error.');
}
// db login info is already defined, just didnt post it here
$username = $_GET["user"];
$password = $_GET["passwd"];
//$data = mysqli_query($mysqli, "SELECT * FROM users WHERE username='".$username."'");
//$hash = mysqli_fetch_object($data);
$query = "SELECT username, password, loginreqkey, banned FROM users WHERE username='$username'";
//if (password_verify('rasmuslerdorf', $hash)) {
if ($stmt = $pdo->prepare($query)) {
$stmt->execute(array($username, $password, $loginreqkey, $banned));
//$stmt->bind_result($username, $password, $loginreqkey, $gbanned);
// $result = $stmt->fetch(PDO::FETCH_LAZY);
//$dt = $stmt->fetchAll() ;
//$query->execute(array($username, $password));
if (password_verify($password, $result['password'])) {
while($r = $stmt->fetchAll(PDO::FETCH_ASSOC)){
echo "{";
echo '"state": "success",';
echo '"loginreqkey": "' . $r['loginreqkey'] . '",';
echo '"banstatus": "' . $r['banned'] . '"';
echo "}";
}
/* close statement */
$stmt = null;
} else {
die("fake pw lol");
}
/* close connection */
$pdo = null;
}
//}
Попытка конвертировать мой код из MySQLi в PDO и возникла проблема .. пытаясь получить всю информацию в запросе и проверить пароль пользователя, затем повторить остальную информацию (для нереальный проект) попробовал пару решений по документации php и stackoverflow, но они обычно были предназначены для отправки информации на сервер mysql.Пытается преобразовать из mysqli в pdo
Так что же не работает? Ошибки? –
'$ stmt-> execute (array ($ username, $ password, $ loginreqkey, $ banned)), почему вы это делаете? У вас нет параметров в вашем запросе. – Daan
Btw: '$ password = $ _GET [" passwd "]' - Действительно? Хорошо, параметры POST не очень безопасны; но, по крайней мере, они не попадают в историю браузера или кэш так легко. – VolkerK