我有这个作为我的PHP代码:为什么这个PHP MySQL查询不起作用?
$username=($_POST['username']);
$password=($_POST['password']);
$query="SELECT * from 'User' WHERE 'Username'='$username'";
mysql_query($query);
if($rows==0)
{
echo"<p> No rows found</p>";
}
else
{
while($row=mysql_fetch_array($query))
{
echo"rows found";
}
}
mysql_close($conn);
而且我的状态代码如下所示:
<form name="login" action="mydamhlogin.php" method="POST">
<p>Username:<input type="text" name="username"></p>
<p>Password<input type="password" name="password"></p>
<p><input type="submit" value="Login"></p>
</form>
我的数据库列名为用户名和我试图选择匹配$的行从表单中提取的用户名,但它总是返回没有行,但行肯定在数据库中。
没有更多的'mysql_'功能请,改为使用'mysqli_''或PDO。 – akluth 2013-04-30 11:19:35
你知道鲍比桌吗? http://bobby-tables.com/de_DE/ – 2013-04-30 11:21:26
到目前为止,您的代码和*所有*答案都包含SQL注入漏洞。 @ThorstenDittmar:你为什么链接到bobby-tables.com的德语翻译? – 2013-04-30 11:24:51