我正在尝试编写页面登录代码,但我在这个错误中停止了
PLIZ告诉我这里的错误
<?php
@session_start();
include("../../connexion/connexion.php");
class login_class {
public $user;
public $password;
public $connexion;
public function check_login() {
try {
$cn = new class_connect();
$this->connexion = $cn->connect(null);
$result = $this->connexion->execute("select * from user where username='$this->user' and password='$this->password'");
$data = $result->fetchAll(PDO::FETCH_OBJ);
if (!empty($data[0]->id_user)) {
return true;
}else {
return false;
}
}catch(PDOException $ex) {
echo $ex->getMessage();
}
}
public function __construct($user) {
if($user){
$this->user = $user["username"];
$this->password = $user["password"];
}
}
}
?>
答案 0 :(得分:10)
->execute()用于准备好的陈述。 e.g。
$stmt = $dbh->prepare('some query here');
$stmt->execute();
您尝试直接在主DB对象上执行查询。对于PDO,这意味着
$dbh->exec('query goes here');
你真的应该研究准备好的陈述。您现在很容易受到SQL injection attacks攻击,而且由于您开始使用PDO,因此不能编写安全查询是不可原谅的。