我无法让此 SQL 命令正常工作。 (我知道这段代码不安全,我只需要先让它工作。) 当我运行此命令时,出现错误:“‘where 子句’中的未知列‘用户名’”
$login_username = $_POST['username'];
$login_password = $_POST['password'];
$lc = "SELECT * FROM user WHERE username = $login_username AND password = $login_password";
$lcr = mysql_query($lc);
$lcgr = mysql_num_rows($lcr)or die(mysql_error());
最佳答案
如果您收到该错误,则意味着您的用户表没有名为“用户名”的列。
其次,您的代码对 SQL Injection 开放。您应该验证并保护您的 $_POST 值。
此外,您应该对mysql_query
而不是mysql_num_rows
执行die
检查。
关于php - MySQL/PHP 检查登录详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8393854/