<?php
session_start();
include_once ('connection.php');
if (isset($_POST['login'])){
$uemail = $_POST['email'];
$upassword = $_POST['password'];
}
$query = "SELECT * FROM users WHERE email = $uemail and password = $upassword";
$result = mysqli_query($connection, $query);
if(mysql_num_rows($query) == 1){
$_SESSION['email'] = $email;
header('Location: newfeeds.php');
exit();
}else{
while ($row = mysql_fetch_assoc($result)) {
echo $row["email"];
echo $row["password"];
}
}
?>
У меня есть руководство по php, оно говорит, что перестает использовать sql и заменяет sqli, но это не сработало. Он бросает ошибки.Ошибка входа в систему php строки
Connected Successfully Fatal error: Call to undefined function mysql_num_rows() in D:\XAMPP\htdocs\codeinventor\login.php on line 14
Изменить на mysqli_num_rows(). Ваш запрос не является безопасным или безопасным. Взгляните на подготовленные заявления –
Также см. Http://stackoverflow.com/questions/12859942/why-shouldnt-i-use-mysql-functions-in-php?rq=1 – MECU
[Ваш скрипт подвержен риску для SQL-инъекций. ] (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) –