我有這個作爲我的PHP代碼:爲什麼這個PHP MySQL查詢不起作用?
$username=($_POST['username']);
$password=($_POST['password']);
$query="SELECT * from 'User' WHERE 'Username'='$username'";
mysql_query($query);
if($rows==0)
{
echo"<p> No rows found</p>";
}
else
{
while($row=mysql_fetch_array($query))
{
echo"rows found";
}
}
mysql_close($conn);
而且我的狀態代碼如下所示:
<form name="login" action="mydamhlogin.php" method="POST">
<p>Username:<input type="text" name="username"></p>
<p>Password<input type="password" name="password"></p>
<p><input type="submit" value="Login"></p>
</form>
我的數據庫列名爲用戶名和我試圖選擇匹配$的行從表單中提取的用戶名,但它總是返回沒有行,但行肯定在數據庫中。
沒有更多的'mysql_'功能請,改爲使用'mysqli_''或PDO。 – akluth 2013-04-30 11:19:35
你知道鮑比桌嗎? http://bobby-tables.com/de_DE/ – 2013-04-30 11:21:26
到目前爲止,您的代碼和*所有*答案都包含SQL注入漏洞。 @ThorstenDittmar:你爲什麼鏈接到bobby-tables.com的德語翻譯? – 2013-04-30 11:24:51