codeigniterアクティブなレコードwhere、or_where？

Question

私はCodeIgniterでアクティブレコードを使用しています。私はどのアプローチをとるべきか混乱している。現在のところ、私たちのログインシステムでは、ユーザーはパスワードと共にログイン用のユーザー名/電子メールを使用します。しかし、私の現在のアクティブなレコードは、彼が電子メール+パスワードを使用することを選択した場合、ユーザーにログインさせるようです。

今、これは私のクエリです：

$this->db->select('id,level,email,username'); 
$this->db->where('email',$user); 
$this->db->or_where('username',$user); 
$this->db->where('password',$pass); 
$query = $this->db->get('users'); 

if($query->num_rows>0) 
    return TRUE; 
else 
    return FALSE; 

サンプル入力：

• ユーザー名：テスト |パスワード：pass |結果：成功
• ユーザー名：テスト |パスワード：空 |結果：は失敗しました
• ユーザー名：test@domain.com |パスワード：pass |結果：成功
• ユーザー名：test@domain.com |パスワード：空 |結果：成功は

第四テスト入力は結果で失敗しましたでなければならないが、それは、パスワードが空の場合でも、ユーザーがログに記録されているようです。

Answer 1

おそらく問題は、ANDとORをWHERE句に混ぜるときに角括弧を追加する必要があることでしょう。これを試してください：

$this->db->select('id,level,email,username'); 
$this->db->where("(email = '$user' OR username = '$user') 
        AND password = '$pass'"); 
$query = $this->db->get('users'); 

Answer 2

@RidIculousが正しいです。

$user = $this->db->escape($user); 
$this->db->select('id,level,email,username'); 
$this->db->where("(email = $user OR username = $user)"); 
$this->db->where('password', $pass); 
$query = $this->db->get('users'); 

それとも私が好むフォーマット（PHP 5+）

$user = $this->db->escape($user); 
$query = $this->db 
    ->select('id,level,email,username') 
    ->where("(email = $user OR username = $user)") 
    ->where('password', $pass) 
    ->get('users'); 

Answer 3

$conditions = '(`username`="'.$username.'" OR `email`="'.$email.' OR `mobile`="'.$mobile.'"') AND `password`="'.$password.'"';   
$query = $this->db->get_where('table_name', $conditions); 
$result = $query->result();