Cuando prepara una declaración, necesita execute
en lugar de exec
y necesitas usar el objeto que estableciste cuando lo preparaste:
$req=$idconnex->prepare("SELECT * FROM `enseignant` WHERE ens_cin=:cin AND ens_pass=:pass");
$req->bindParam(':cin',$_GET["login"]);
$req->bindParam(':pass',$_GET["password"]);
$req->execute();
También tenga en cuenta que rowCount()
es un método, no una propiedad, y no puede confiar en su valor cuando usa un SELECT consulta. Consulte la página del manual sobre rowCount()
para más información.
Además, no debe usar GET sino POST cuando envía información como contraseñas y debe usar un hash salado para su contraseña, nunca una contraseña de texto sin formato. Consulte Secure hash and salt for PHP passwords para más detalles.
