Я хочу проверить, есть ли имя пользователя и пароль в моей базе данных или нет, но у моего кода есть проблемы, и я не смог его найти.проверить имя пользователя и пароль
$result=mysql_query("SELECT C_ID FROM customer WHERE C_NNAME ='".$_POST['username']."' AND C_PASS = '".$_POST['pass']."'");
if($result=='FALSE'){
$word .= select_key('keyword', 'K_ID', 'password');
}
else
{
$word.= select_key('keyword', 'K_ID', 'Please Complete Feilds');
}
Пожалуйста, отформатируйте свой вопрос, чтобы сделать его доступным для чтения, а также, пожалуйста, укажите, что должно произойти и что на самом деле происходит? –
[Таблицы Бобби] (http://bobby-tables.com/) снова едет; [не использовать mysql_query] (http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php). – Quentin
Прекратите использовать mysql_ * и начните использовать PDO или mysqli (вы очень уязвимы для SQL-инъекции (как упоминает Квентин). Также вы не имеете в виду $ _POST ['username'] вместо $ post ['username']? – Bono