私は基本的にsollicitantとbedrijfである私のデータベースで2つの役割を持っています 私は別のページに両方をリダイレクトしたい、私は今データベース内の電子メールとパスワードを制御するスクリプトを持っているが、どのようにどの役割を持っているかを「確認」する方法を教えてください。ログインに基づいてログイン
これはパスワードと電子メールをチェックする役割ですが、私は両方の役割を別のページ?あなたは、あなたがそれゆえpassword_has()とpassword_verify()
を使用してハッシュされたパスワード値を格納する必要があることを行うことを想定されていないのプレーンテキストとしてパスワードが保存されていているように見える物事のルックスによって
<?php
if(isset($_POST['verzenden'])) {
$inputEmail = htmlspecialchars($_POST['email']);
$inputWachtwoord = htmlspecialchars($_POST['wachtwoord']);
$servername = "localhost";
$databasename = "powerjobs";
$username = "root";
$password = "";
try {
$conn = new PDO("mysql:host=$servername; dbname=$databasename", $username, $password);
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch(PDOException $e) {
echo "Connection failed: " . $e->getMessage();
return;
}
try {
$stmt = $conn->prepare("SELECT * FROM registratie WHERE email = '$inputEmail'");
$stmt->execute();
$result = $stmt->setFetchMode(PDO::FETCH_ASSOC);
$row = $stmt->fetch();
$rowCount = $stmt->rowCount();
if ($rowCount) {
if ($inputWachtwoord == $row['wachtwoord'])
header("Location: sollicitant.html");
else
echo "<br/>Gebruikersnaam en wachtwoord komen niet overeen.";
} else {
echo "<br/>Login failed, no record found";
}
}
catch(PDOException $e) {
echo "Error: " . $e->getMessage();
}
$conn = null;
session_start();
$_SESSION["login"] = true;
$_SESSION["email"] = $inputEmail;
}
?>
'$ inputWachtwoord'はパスワードはありますか?準備された文を正しく使用し、クエリをパラメータ化する必要があります。 – chris85
「会社」または申請者であるかどうかをチェックする 'header'の前に' if'と 'else'を追加するだけです。 – Daan
あなたのデータベース構造は何ですか? –