Buenas,

Estoy haciendo una autenticación en php sobre una base de datos y creo que no lo estoy haciendo bien, un amigo mio dice que me mire el código por que el puede entrar un un user y password determinados, yo creo que el error está en la función safequery.

Qué pensáis?

function safeQuery($query) {
$db = new SQLite3(dirname(__FILE__) . "/database.db") or die ("Unable to open database");

SQLite3::escapeString($query); #

$result = $db->query($query);
$row = $result->fetchArray();

$db->close();

return $row;
}

function areUserAndPasswordValid($user, $password) {
$query = "SELECT count(*) FROM userTable WHERE username = '$user' AND password = '$password'";
$row = safeQuery($query);
$count = $row[0];

# if there is at least one result with "user = $user and password = $password" then
# the user is successfully authenticated.
return $count > 0;
}

Saludos,