0

您好我目前正在结合使用 php 5.3 和 mysql 服务器 5.1.61。我目前正在尝试做一个登录脚本,但我遇到了我没有得到任何结果数据和错误消息的问题。处理登录的函数如下:

 public function doLogin($username,$pw)
    {
        $db=new incdb();
        $row['name']=':username';
        $row['value']=$username;
        $row['type']=PDO::PARAM_STR;
        $parameters[]=$row;
        $row['name'] = ':password';
        $row['value'] = $pw;
        $row['type'] = PDO::PARAM_STR;
        $parameters[] = $row;
        $query=$db->execSql('SELECT * FROM tbUser WHERE '
                        .'username=:username AND password=MD5(:password)',$parameters);
        unset($parameters);
        unset($db);
        $data=$query->fetch();
        if (isset($data) && is_array($data))
        {
            $_SESSION['loggedIn']=$data['id'];
            $_SESSION['loggedInData']=$data;
            return 1;
        }
        else
        {
            echo 'error';
            return 0;
        }
}

incdb类有execSql函数如下:

    public function execSql($sql, $parameters)
{
    $query=$this->pdo->prepare($sql);

    foreach ($parameters as $param)
    {
        $query->bindParam($param['name'], $param['value'], $param['type']);
    }
    $query->execute();

    return $query;
}

有人可以告诉我我在这里做错了什么吗?(我对使用 php PDO 比较陌生......过去我总是直接使用 mysql 函数)。肿瘤坏死因子

4

2 回答 2

0

我认为您不能将参数绑定为函数的参数。

像这样更改您的代码:

$row['name'] = ':password';
$row['value'] = MD5($pw);
$row['type'] = PDO::PARAM_STR;

你的问题是这样的:

$query=$db->execSql(
  'SELECT * FROM tbUser WHERE '
   .'username=:username AND password=:password', $parameters);

请记住,根据数据库的字符集,用户名比较可能区分大小写!

于 2012-10-03T13:08:28.237 回答
0

我认为你传递了错误的参数,你传递了一个位置为 0 的数组。你只需要传递一个带有值的关联数组。例如

array('username' => 'mjuarez')
于 2012-10-03T13:17:20.460 回答