[PHP] OOP PDO wyszukiwanie w bazie, jw Opcje

[miras]

Witam, mam pewną klasę w niej obiekt pdo (uprzedzając podpowiedzi:)) i pewną funkcję, która odpowiada za sprawdzanie czy w bazie istnieje dany user czy nie jednak coś nie śmiga...

[PHP] pobierz, plaintext 
		public function login($login, $password) {
			$this->login = $login;
			$this->password = $password;
			$this->check_data = $this->pdo -> query("SELECT mail, haslo FROM users WHERE `mail`='$this->login' AND `haslo`='$this->password'");
			if (!empty($this->check_data)) {
				return "wszystko ok";
			}
		}
[PHP] pobierz, plaintext 

jak to "usprawnić" ?

Dzięki z góry!

[Tajgeer]

http://php.net/manual/en/book.pdo.php

Po prostu PDO nie zawiera takich metod o jakich wspomniał kolega powyżej...

Jeśli chodzi o zabezpieczenie skryptu, skorzystaj z dobrodziejstw jakie oferuje PDO - bindowanie (bindParam, bindValue) oraz tzw. "prepared statements" o których wspomniał już viking (KLIK).

Pamiętaj, manual jest Twoim przyjacielem (IMG:style_emoticons/default/smile.gif) Jeśli chcesz więcej wskazówek, zamieść zawartość całej swojej klasy, w której jest funkcja login.

Ten post edytował Tajgeer 9.08.2013, 14:05:33