2012-07-10 47 views
0

我將從2個表中進行登錄會話。如果用戶名和密碼匹配比做一個操作連接表。比從連接表中的所有字段開始一個會話。任何人都知道那個查詢?2個表的MySql會話

我一直在嘗試,但它不工作:

$sql = "SELECT * FROM table1, table2 WHERE username='$username' && password='$password' && table1.FK = table2.PK)"; 
+0

一眼就能看到SQL注入。您應該使用PDO使用參數化查詢。 – Lion 2012-07-10 03:41:35

+0

我們最好不要談論密碼...... – Mahn 2012-07-10 03:50:42

+0

oke Lion ......感謝您的建議......它只是原型知道查詢可以處理或不處理。 – red 2012-07-10 04:26:01

回答

1

嘗試更換您的&& s到AND小號

如果不工作,你可以讓我們知道的輸出實際上是從你的查詢?

+0

仍然不起作用。這是輸出: --------------------------------------------- --------------------------- $ match = mysql_fetch_array($ instr_di_query); if($ match> = 1){____ESSION ['a'] = $ match ['a']; // a是表1中的字段 $ _SESSION ['b'] = $ match ['b']; // b是表1中的字段 $ _SESSION ['c'] = $ match ['c']; // table2中的c字段 – red 2012-07-10 04:04:09

+0

這是運行SQL查詢的輸出結果嗎? – andrewsi 2012-07-10 04:06:56

+0

不......這是下一個過程......如果這樣運行,輸出將是無用的,在登錄頁面中是stiil。 – red 2012-07-10 04:10:13