активная запись codeigniter где, или_ где?

Я использую Active Record на CodeIgniter. Я не понимаю, какой подход я должен использовать. В настоящее время наша система входа в систему позволяет пользователю использовать имя пользователя / адрес электронной почты для входа в систему вместе с паролем. Но моя текущая активная запись, кажется, позволяет пользователю войти в систему, если он решит использовать электронную почту + без пароля.

Прямо сейчас это мой запрос:

$this->db->select('id,level,email,username');
$this->db->where('email',$user);
$this->db->or_where('username',$user);
$this->db->where('password',$pass);
$query = $this->db->get('users');

if($query->num_rows>0)
  return TRUE;
else
  return FALSE;

Примеры входных данных:

Имя пользователя:контрольная работа | Пароль:проходят | Результат:успехИмя пользователя:контрольная работа | Пароль:пустой | Результат:Не удалосьИмя пользователя:[email protected] | Пароль:проходят | Результат:успехИмя пользователя:[email protected] | Пароль:пустой | Результат:успех

Четвертый тестовый вход должен бытьНе удалось в результате, но кажется, что он регистрирует пользователя, даже если пароль пуст.

Ответы на вопрос(3)

Ваш ответ на вопрос