준비 PDO 쿼리는 0을 반환 영향을받는 행

Question

말 그대로 시간 인터넷 검색 및 검색과 내가 잘못 뭘하는지 모를 썼다. POST를 사용하고 phpMyAdmin에서 직접 쿼리를 시도했지만 작동했지만 PDO에서는 작동하지 않습니다. 이유를 모르겠습니다. 그것은 mysql_query를 사용할 때 효과적 이었지만 SQL 인젝션으로부터 자신을 보호하고 싶습니다.

는 여기에 내가 사용하고 코드입니다 :

<?php 
    if(isset($_POST['user']) and isset($_POST['pass'])) { 
     $name = $_POST['user']; 
     $pass = $_POST['pass']; 

     $db = new PDO('mysql:host=localhost;dbname=*****;charset=utf8', '*****', '*****'); 
     $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

     $query = $db->prepare("SELECT * FROM stored WHERE _User LIKE :username AND _Pass LIKE :password"); 
     $query->bindValue(":username", $user, PDO::PARAM_STR); 
     $query->bindValue(":password", $pass, PDO::PARAM_STR); 

     $query->execute(); 

     echo $query->rowCount(); 
    } 
?> 

Answer 1

어느 쪽이든 당신은 PHP의 고대 버전을 사용하거나 기준에 일치하는 데이터베이스에 행이 없습니다. 먼저 업그레이드하고 데이터를 확인하고 두 번째 데이터를 쿼리하십시오.

또한, 우리에게 거룩한 리누스가 말한 것처럼 "대화는 저렴합니다. 코드를 보여주십시오".
"내가 어쩌구 저쩌구를 사용했을 때 작동했습니다."라고 말하지 마십시오. 실행하십시오. 아주 똑같은 파일에서이 코드 바로 옆. 이렇게하면 증빙을 얻게됩니다. 귀하의 추측은 그렇지 않지만 그러한 증거 만 중요합니다.

그러나 엄밀히 말하자면, 당신은이 모든 기능이 필요하지 않습니다,뿐만 아니라 당신의 대부분의 코드로

$stmt = $db->prepare("SELECT 1 FROM stored WHERE _User = ? AND _Pass = ?"); 
$stmt->execute(array($_POST['user'],$_POST['pass'])); 
echo $stmt->fetchColumn(); 

은 충분하다.

Answer 2

행 41에서 사용자 이름 변수 $ name의 이름을 지정하는 것처럼 보이지만 행 46에서 매개 변수를 바인딩하면 $ user라고 부릅니다.