Kiedy przygotowujesz oświadczenie, potrzebujesz execute
zamiast exec
i musisz użyć obiektu, który ustawiłeś podczas jego przygotowywania:
$req=$idconnex->prepare("SELECT * FROM `enseignant` WHERE ens_cin=:cin AND ens_pass=:pass");
$req->bindParam(':cin',$_GET["login"]);
$req->bindParam(':pass',$_GET["password"]);
$req->execute();
Zauważ również, że rowCount()
jest metodą, a nie właściwością i nie można polegać na jej wartości, gdy używasz SELECT zapytanie. Zobacz stronę podręcznika dotyczącą rowCount()
aby uzyskać więcej informacji.
Co więcej, nie powinieneś używać GET, ale POST, gdy wysyłasz informacje, takie jak hasła, i powinieneś używać solonego skrótu dla swojego hasła, nigdy hasła w postaci zwykłego tekstu. Zobacz Bezpieczny skrót i sól dla haseł PHP po więcej szczegółów.
