активная запись codeigniter где, или_ где?
Я использую Active Record на CodeIgniter. Я не понимаю, какой подход я должен использовать. В настоящее время наша система входа в систему позволяет пользователю использовать имя пользователя / адрес электронной почты для входа в систему вместе с паролем. Но моя текущая активная запись, кажется, позволяет пользователю войти в систему, если он решит использовать электронную почту + без пароля.
Прямо сейчас это мой запрос:
$this->db->select('id,level,email,username');
$this->db->where('email',$user);
$this->db->or_where('username',$user);
$this->db->where('password',$pass);
$query = $this->db->get('users');
if($query->num_rows>0)
return TRUE;
else
return FALSE;
Примеры входных данных:
Имя пользователя:контрольная работа | Пароль:проходят | Результат:успехИмя пользователя:контрольная работа | Пароль:пустой | Результат:Не удалосьИмя пользователя:test@domain.com | Пароль:проходят | Результат:успехИмя пользователя:test@domain.com | Пароль:пустой | Результат:успехЧетвертый тестовый вход должен бытьНе удалось в результате, но кажется, что он регистрирует пользователя, даже если пароль пуст.