Я получаю ошибку:
У вас есть ошибка в вашем синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MariaDB, на предмет правильного синтаксиса для использования рядом с 'Password =' kdsdj '' в строке 1
Код для проверки моего логина выглядит следующим образом. Логин подтверждается, если введенные имя пользователя и пароль соответствуют значению в базе данных.
<?php
include 'Database.php';
$username = $_POST['username'];
$password = $_POST['password'];
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysqli_real_escape_string($con, $username);
$password = mysqli_real_escape_string($con, $password);
$query = mysqli_query(
$con, "SELECT * FROM student WHERE Username='$username',Password='$password'"
)
or die(mysqli_error($con));
$res = mysqli_fetch_array($query);
if ($res['Username'] == $username && $res['Password'] == $password) {
header('location:List.php');
} else {
header('location:index.php');
}
?>
В вашем запросе вам нужно заменить запятую на AND
или &&
. Однако AND
- это рекомендуемый выбор.
Вот так:
"SELECT * FROM student WHERE Username='$username' AND Password='$password'"