исправления

Misha v.3 22.08.2003 13:42

1. если достаете значение таким образом, то надо поставить $.default{0} иначе в случае, когда ни одной записи не найдено отгребете ошибку
2. полезно таки задать $.limit(1)... на всякий пожарный...
3. иногда полезно доставать не user_id, а COUNT(*), тогда точно не нужен $.limit и $.default, т.к. запрос всегда вернет одно число
4. запросы все-таки рекомендуется писать правильно:

WHERE login = '$form:name' AND password = '$form:pass'

, т.к. тут мы имеем дело со строками...
5. хранить так пароль не есть хорошо. или password = PASSWORD('$form:pass') и соответственно в БД хранить его зашифрованное значение или... иначе, но хранить все равно зашифрованое значение :) (приведенные пример с PASSWORD не рекомендуется создателями MySQL, они рекомендуют использовать иные функции шифрования, которые есть у них-же: MD5() и SHA1(), однако многие склоняются к мысли, что шифровать стОит средствами парсера, чтобы не быть завязаным на функциях, предоставляемых SQL сервером, и чтобы парсерный код был более переносимым).

---