Я новичок в PHP, и я просто строить простую страницу входа в систему с PHP здесь мой код:Возникли проблемы с PHP страницу входа
<?php
$username=$_POST['uname'];
$password=$_POST['pass'];
$con=mysqli_connect("localhost","root","","myblog");
$sql="SELECT username,password FROM users WHERE username='$username' AND password='$password'";
if(mysqli_query($con,$sql)) {
echo "login successful";
} else {
echo "login failed";
}
?>
Проблема я получаю «Войти успешно» тзд даже с неправильные учетные данные (случайные вменения). Пожалуйста, меня направляют.
Пожалуйста, пожалуйста, пожалуйста, пожалуйста, пожалуйста ** узнать о инъекции SQL **! Побег ваших входов. – BenM
ответ лежит на вашем запросе, и вам не хватает –