Я использую Active Record на CodeIgniter. Я смущен тем, какой подход я должен выбрать. В настоящее время наша система входа позволяет пользователю использовать имя пользователя/электронную почту для входа вместе с паролем. Но моя текущая активная запись, кажется, позволяет пользователю войти в систему, если он решит использовать электронную почту + без пароля.
Прямо сейчас это мой запрос:
$this->db->select('id,level,email,username');
$this->db->where('email',$user);
$this->db->or_where('username',$user);
$this->db->where('password',$pass);
$query = $this->db->get('users');
if($query->num_rows>0)
return TRUE;
else
return FALSE;
Пример ввода:
Четвертый тестовый вход должен бытьНеудачныйв результате, но кажется, что он регистрирует пользователя, даже если пароль пуст.