-1

したがって、私の SELECT ステートメントは users テーブルの行からすべてを選択しています。その行には「user_level」というラベルの付いた列があり、その列のデータを使用して管理者とゲストを区別したいと考えています。別の SELECT ステートメントを書かなくても、「user_level」を使用する (そしてセッション変数にバインドする) 方法はありますか?

if (isset($_POST['username'], $_POST['password'])) {
    $username = $_POST['username'];
    $password = md5($_POST['password']);

    if (empty($username) or empty($password)) {
        $error = 'All fields are required!';
    } else {
        $query = $pdo->prepare("SELECT * FROM users WHERE user_name = :name and
 user_password = :password");

        $query->bindValue(":name", $username, PDO::PARAM_STR);
        $query->bindValue(":password", $password, PDO::PARAM_STR);

        $query->execute();

        $num = $query->rowCount();

        if ($num == 1) {
            //user entered correct details
            $_SESSION['logged_in'] = true;

            header('Location: index.php');
            exit();
        } else {
            //user entered false details
            $error = 'Incorrect details!';
        }
    }
}
4

1 に答える 1

0

ここでは、rowCount は必要ありません。
複製および三重化されたコードの半分。

if (isset($_POST['username'], $_POST['password'])) {
    $username = $_POST['username'];
    $password = md5($_POST['password']);

    $sql = "SELECT user_level FROM users WHERE user_name = ? and user_password = ?";
    $stm = $pdo->prepare($sql);
    $srm->execute(array($username,$password));
    $level = $stm->fetchColumn();
    if ($level !== FALSE) {
        //user entered correct details
        $_SESSION['user_level'] = $level;
        header('Location: index.php');
        exit();
    }
}
$error = 'Incorrect details!';
于 2013-06-25T16:12:05.100 に答える