在php字符串中使用mysql结果

时间:2014-09-05 21:19:48

标签: php mysqli

我正在尝试用php做一个简单的登录脚本,我的问题是将用户的密码从数据库中取出以将其与输入的内容进行比较的部分。

现在我的代码没有比较,但回显密码,所以我可以看到它的工作进一步,但...我无法获得密码,我的SQL查询工作正常,在phpmyadmin尝试。但回声没有显示任何东西!我不明白。

$account = $_POST['account']; 
$password = $_POST['password'];
$con=mysqli_connect($mysql_host,$mysql_user,$mysql_password,$mysql_database);
if (mysqli_connect_errno()) {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
else { 
$query = "SELECT password FROM account WHERE login = '$account'";  
$result = mysqli_query($con, $query);  
$pass = $row['password'];
echo "$pass";
}

1 个答案:

答案 0 :(得分:2)

您忘记了实际查询查询的结果:

$result = mysqli_query($con, $query);
$row = mysqli_fetch_assoc($result); // you forgot this

除此之外,你很容易受到sql injection attacks的攻击。<​​/ p>