Я хочу, чтобы мои пользователи входили под своим номером и паролем, которые находятся внутри моего postgresql

Question

Я не уверен, что делаю это очень хорошо, потому что в моей базе данных два пользователя с разными паролями, но только один может войти в систему. Как мне это исправить?

<?php 
$teacherpass= @$_POST['teacherpass'];
$tidnumber= @$_POST['tidnumber'];
$a = @$_POST['a'];
?>


<?php
session_start();
if ($a == "entrar"){
    $con = @ pg_connect ("port=5432 host=localhost dbname=postgres user=postgres password=a");
    if ($con==NULL){
        echo "Cannot connect to database or No Database found.";
        exit (0);
    }
    $sql="select * from teacher where tidnumber=tidnumber;";
    $res = @pg_query ($con, $sql);
    if ($res == NULL){
        echo "Query failed.";
    }
    $pw=pg_result ($res, $i , "teacherpass");
    if($teacherpass==NULL){
        echo "<font face=arial size=2 color=red> Password.";
    }
    if($teacherpass!=NULL){
        if ($teacherpass == $pw){
            $_SESSION['jpgwapo'] = "admin";                     
            $url = "http:teacher/home.php";         
            header("location:$url");    
        }
        if ($teacherpass != $pw){
            echo "<font face=arial size=2 color=red> Password Errada."; 
        }
    }
}
?>

Answer 1

Ваш запрос tidnumber=tidnumber вернет все строки. Вы должны поместить свою переменную в свой запрос. Я не использовал postgres, но если бы это было mysql дБ, вам нужно проверить свой запрос на tidnumber = '$tidnumber'