Eintrag prüfen (SELECT mit PDO) Prepared Statement

Wolf-Tilmann

Aktiver Benutzer
Beiträge
35
Einen schönen guten Abend,

wieder einmal versuche ich mit mit einer Datenbank und PHP. Dieses Mal mit PDO.

Um mich auf einfachste Art und Weise einzuarbeiten mache ich immer kleine Schritte und erweitere dann. für mein Loginformular hatte ich als bisehrige Abfrage:

Code:
$nutzer=$_POST["nutzer"];
$pw=$_POST["passwort"];

$SQL="SELECT ID, nutzer  FROM 'nutzer' WHERE  nutzer LIKE '$nutzer' AND  passwort LIKE '$pw' AND passiviert =  0 LIMIT 1";

$stmt=$pdo->query($SQL);

//echo $SQL ."<br>";


 foreach ($stmt as $row) {
echo $row['ID'];
echo "<hr>";
echo $row['nutzer'];

    }
Das funktioniert auch.

Gebundene Parameter verhindern Injections. Richtig?
Ich will mir also angewöhnen mit Parametern zu arbeiten.

Dazu habe ich folgenden Code zusammengestellt. Nur funktioniert der nicht.

Code:
$pdo=new PDO ('sqlite: datenbank.db');

$stmt = $pdo>prepare("SELECT ID, nutzer  FROM 'nutzer' WHERE  nutzer LIKE :nutzer AND  passwort LIKE :pw AND passiviert =  0 LIMIT 1");

$stmt->bindParam(':nutzer', $_POST["nutzer"]);
$stmt->bindParam(':pw', $_POST["passwort");

$stmt->execute();   

while ($row = $stmt->fetch()) {
echo $row['ID'];
echo "<hr>";
echo $row['nutzer'];
}

Kann mir bitte jemand meinen Fehler nennen?

Vielen Dank
Euer
Wolf-Tilmann
 
Werbung:
Zurück
Oben