När du förbereder ett uttalande måste du execute
istället för exec
och du måste använda objektet du ställde in när du förberedde det:
$req=$idconnex->prepare("SELECT * FROM `enseignant` WHERE ens_cin=:cin AND ens_pass=:pass");
$req->bindParam(':cin',$_GET["login"]);
$req->bindParam(':pass',$_GET["password"]);
$req->execute();
Observera också att rowCount()
är en metod, inte en egenskap, och du kan inte lita på dess värde när du använder en SELECT fråga. Se manualsidan om rowCount()
för mer information.
Dessutom ska du inte använda GET utan POST när du skickar information som lösenord och du bör använda en saltad hash för ditt lösenord, aldrig ett lösenord i vanlig text. Se Säker hash och salt för PHP-lösenord för mer information.