Ik ben benieuwd of ik mijn inlogscript een beetje veilig gemaakt heb. Heeft iemand hier op of aanmerkingen op? Ik maak gebruik van het framework codeigniter. Dus vandaar de aparte manier van query afvuren.
<?php
function login() {
$sql = "SELECT name, username
FROM user
WHERE username= ? AND password = ?";
$query = $this->db->query($sql, array($this->gebruikersnaam, $this->wachtwoord));
if($query->num_rows() == 1) {
$data = array(
'logged_in' => true,
'result' => $query->result_array()
);
} else {
$data = array(
'logged_in' => false
);
}
return $data;
}
?>
Edit:
<?php
$sql = "SELECT name, username, password
FROM user
WHERE username= ? AND password = ?";
?>
veranderd naar:
<?php
$sql = "SELECT name, username
FROM user
WHERE username= ? AND password = ?";
?>
1.193 views