次のコードに問題があります。ユーザーにユーザー名または電子メールを使用してログインしてもらいたい。ユーザー名を使用すると問題なく動作しますが、メールを使用するとパスワードが間違っていてもログインできます。
public function can_login(){
$user_mail = $this->input->post('user_mail');
$this->db->where('email =', $user_mail);
$this->db->or_where('username =', $user_mail);
$this->db->where('password',md5($this->input->post('password')));
$this->db->where('status =', 'registered');
$query=$this->db->get('user');
if($query->num_rows()== 1) {
return true;
} else {
return false;
}
}