我是新手到PHP和我刚刚建立简单的登录页面用PHP这里是我的代码:用PHP登录页面时遇到
<?php
$username=$_POST['uname'];
$password=$_POST['pass'];
$con=mysqli_connect("localhost","root","","myblog");
$sql="SELECT username,password FROM users WHERE username='$username' AND password='$password'";
if(mysqli_query($con,$sql)) {
echo "login successful";
} else {
echo "login failed";
}
?>
问题是我收到“登录成功”味精甚至与错误凭据(随机输入)。 请有人指导我。
请,请,请,请,请**了解SQL注入**!逃脱你的投入。 – BenM
答案在于你的查询结果,那就是你缺少 –