Buenas,
Estoy haciendo una autenticación en php sobre una base de datos y creo que no lo estoy haciendo bien, un amigo mio dice que me mire el código por que el puede entrar un un user y password determinados, yo creo que el error está en la función safequery.
Qué pensáis?
function safeQuery($query) {
$db = new SQLite3(dirname(__FILE__) . "/database.db") or die ("Unable to open database");
SQLite3::escapeString($query); #
$result = $db->query($query);
$row = $result->fetchArray();
$db->close();
return $row;
}
function areUserAndPasswordValid($user, $password) {
$query = "SELECT count(*) FROM userTable WHERE username = '$user' AND password = '$password'";
$row = safeQuery($query);
$count = $row[0];
# if there is at least one result with "user = $user and password = $password" then
# the user is successfully authenticated.
return $count > 0;
}
Saludos,
creo que deberías ver como recibes los datos y evitar ese tipo de Injection 
