real_escape_stringsなどのmysql関数で使用しているログインシステムがあります。しかし今、私はそれをmysql関数よりも新しいのでPDOに変換しようとしています。問題は、PDOでは機能しないことです。以下は私のコードです。私が間違っていることを教えてください。
<?php
try {
$con = new PDO('mysql:host=localhost;dbname=tish_database;charset=utf8','root','');
} catch(PDOException $e){
echo 'Connection failed'.$e->getMessage();
}
?>
<?php
$is_ajax = $_POST['is_ajax'];
if(isset($is_ajax) && $is_ajax)
{
$username =(isset($_POST['username']))? trim($_POST['username']): '';
$Password=(isset($_POST['Password']))? $_POST['Password'] : '';
$redirect=(isset($_REQUEST['redirect']))? $_REQUEST['redirect'] :
'view.php';
$query ='SELECT username FROM tish_user WHERE '.
'username="'.($username,$con).'" AND ' .
'Password = md5("'.($Password,$con).'")';
$result = $con->prepare($query);
$result->execute();
if(count($result)>0)
{
$_SESSION['username']=$username;
$_SESSION['logged'] = 1;
echo "success";
}
else {
//set these explicitly just to make sure
}
}
?>