TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Zdravím, jak ověřit přihlášení uživatele? Momentálně používám
Stálý člen
SELECT id,role FROM users WHERE uname = '$login' and pass = '$pw'
protože dál používám data z db, ale co když budu chtít uživatele jen ověřit? Je lepší použít
SELECT pass FROM users WHERE uname = '$login'
a v php pak porovnat výsledky, nebo použít
SELECT count(*) FROM users WHERE uname = '$login' and pass = '$pw'
nebo ještě úplně jiný postup?
#1 Pavelv
Pro autentizaci používám tohle:
Nahlásit jako SPAM
IP: 212.79.110.–
Grafoman
Guru
<?php
$select = $db->prepare('SELECT * FROM uzivatel WHERE user=?');
$select->execute(array($this->user));
$profile = $select->fetch(\PDO::FETCH_OBJ);
if (($profile === false) ||
(crypt($this->pass, $profile->pass) !== $profile->pass)) {
throw new ModelException('User not found');
}
Posílání otevřeného hesla v SQL dotazu se nedoporučuje.
Idealni je mit co nejmene ruznych sql dotazu Pokud vis, ze nekde budes potrebovat casti uzivatele, je lepsi, jako Kit, vytahnout si vsechno. Logicky ale predpokladam, ze v tabulce uzivatel nemas nejake balasty textu, ale jen hlavni info o prihlaseni uzivatele. Treba, kdybys chtel pozdeji napojit program na LDAP, tak v nem take neni dobre drzet more informaci, ale jen jmeno, heslo a id na nejakou dalsi tabulku s podrobnostmi.
#4 peter
V tabulce user mám jen pár sloupců, proto jsem tam nechal tu hvězdičku. Také proto, abych zjednodušil ukázku. Běžně však sloupce vyjmenovávám už kvůli překladu názvů proměnných - např.
SELECT user_name AS userName FROM ...
Na takovou hodnotu se pak mohu odkazovat dle zvyklostí
echo $row->userName;
Zjistit počet nových příspěvků
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
© 2003–2024 Programujte.com