Имеется таблица users в базе данных db, в которой три столбца: id, user и password. Методом get скрипту передаются логин и пароль. Функция должна возвратить true, если пользователь с таким логином-паролем существует, false - если нет.
Сделал такой вариант на php:
function logon() {
global $SERVER, $USER, $PASSWORD, $DB;
$login = $_GET["login"];
$password = $_GET["password"];
$conn = new mysqli($SERVER,$USER,$PASSWORD,$DB);
if (!$conn) return false;
$sql_statement="
SELECT * FROM db.users
WHERE
user LIKE '".$login."'
AND
password LIKE '".$password."';
";
$result = mysqli_query($conn, $sql_statement);
$row = $result->fetch_array();
return $row;
}
В связке php+mysql не работал.
Интересует сам алгоритм проверки. Здесь я как возвращаемое значение послал сам массив $row, который не создастся, если в базе нет записи с таким именем-паролем. Все работает.
Интересует, есть ли какие-нибудь "классические", неформально принятые примеры проверки именя-пароля?
Сделал такой вариант на php:
function logon() {
global $SERVER, $USER, $PASSWORD, $DB;
$login = $_GET["login"];
$password = $_GET["password"];
$conn = new mysqli($SERVER,$USER,$PASSWORD,$DB);
if (!$conn) return false;
$sql_statement="
SELECT * FROM db.users
WHERE
user LIKE '".$login."'
AND
password LIKE '".$password."';
";
$result = mysqli_query($conn, $sql_statement);
$row = $result->fetch_array();
return $row;
}
В связке php+mysql не работал.
Интересует сам алгоритм проверки. Здесь я как возвращаемое значение послал сам массив $row, который не создастся, если в базе нет записи с таким именем-паролем. Все работает.
Интересует, есть ли какие-нибудь "классические", неформально принятые примеры проверки именя-пароля?
Кавычка ' воспринимается именно как символ кавычки \' :