我想檢查一下用戶名和密碼是否存在於我的數據庫中,但是我的代碼有問題,我找不到它。檢查用戶名和密碼
$result=mysql_query("SELECT C_ID FROM customer WHERE C_NNAME ='".$_POST['username']."' AND C_PASS = '".$_POST['pass']."'");
if($result=='FALSE'){
$word .= select_key('keyword', 'K_ID', 'password');
}
else
{
$word.= select_key('keyword', 'K_ID', 'Please Complete Feilds');
}
請格式化你的問題,使其可讀性,也請說明應該發生什麼以及實際發生了什麼? –
[Bobby tables](http://bobby-tables.com/)再次騎行; [不要使用'mysql_query'](http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php)。 – Quentin
停止使用mysql_ *函數並開始使用PDO或mysqli(你很容易被sql注入(就像Quentin提到的那樣)。你也不是指$ _POST ['username']而不是$ post ['username']? – Bono