لاگین با استفاده از stored procedure
کد:
CREATE TABLE usertb (
id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(30) NOT NULL,
name VARCHAR(30) NOT NULL,
password VARCHAR(30),
email VARCHAR(50),
mobile VARCHAR(20),
reg_date TIMESTAMP
)
سلام ، من یک جدول با کد بالا ایجاد کردم ، حالا میخوام برای درست کردن صفحه لاگین میخوام برای این جدول یک SP بنویسم
در جست و جویی که برای یادگیری داشتم به این لینک رسیدم که این کد پیشنهاد شده :
کد:
CREATE PROCEDURE `IsUserPasswordValid`(
IN username varchar(50),
IN password_p VARCHAR(20),
OUT yes_no int
)
BEGIN
SELECT count(*) INTO yes_no
FROM USER u
WHERE u.USER_ID = username && u.password = password_p;
END
لینک منبع :http://stackoverflow.com/questions/2...rocedure-login
دو سوال دارم :
اول اینکه برای جدولی که طراحی کردم ، SP پایین رو چطور تغییر بدم ؟ و اگر ممکن هست یک مثال برای فراخوانی SP جدولم تو Pdo میخوام .
دوم اینکه : هر جا صحبت از امنیت کوئری ها شده اکثرا" در کنارش اسم SP ها اومده ، معنی اش اینکه اگر کوئری ها رو فقط با دستورات pdo اجرا کنیم
باز هم احتمال هک شدن هست ، یا برداشت من اشتباه بوده ؟
