我已经尝试了一切,但我总是得到同样错误的结果。没有语法错误。
<?php
$host = 'hidden';
$user = 'hidden';
$pass = 'hidden';
$database = 'hidden';
$table = 'hidden';
mysql_connect($host, $user, $pass);
mysql_select_db($database);
$name = mysql_real_escape_string($_POST['username']);
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM $table WHERE username = '$username' AND password = '$password'");
if(mysql_num_rows($result))
{
session_start();
$_SESSION['username'] = htmlspecialchars($username);
echo 'success ! :D';
}
else
{
echo '<p><strong>Error:</strong> Invalid username or password.</p>';
}
exit;
?>
如果我能最终让它发挥作用,那将是我的一天。
答案 0 :(得分:1)
您在查询中使用变量名$username,但该变量仅命名为$name。尝试更改它,看看是否能解决问题。
$username = mysql_real_escape_string($_POST['username']);
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM $table WHERE username = '$username' AND password = '$password'");
答案 1 :(得分:0)
这是因为在查询中您使用了错误的变量,它应该是$name而不是$username