我有一个基本的登录代码,用户输入用户名和密码,点击“提交”,然后一个MySQL查询检查数据库中用户名是否与密码相对应。PHP - 在MySQL查询中的几个变量
下面是该查询,与“伪”由用户和“mot_de_passe”作为键入的密码键入的用户名。
$reponse = $bdd->query('SELECT * FROM user_data WHERE username = '.$_POST['pseudo'].' AND password = '.$_POST['mot_de_passe'].' ');
没有“AND ...”部分,我可以检查如果用户名存在,但是当我添加'AND ...'部分时,查询不起作用,并且'AND'的颜色与'SELECT * FROM'和'WHERE'颜色不一样
我尝试过点,简单的引号,引号,但没有任何更改。
在此先感谢。
1 。不要使用普通密码,使用密码hashing.2.try来使用'prepared statements'来防止SQL INJECTION。 –
使用准备好的语句,您不必担心烦人的引用问题 – Akintunde007
顺便提一下,此方法的部分优点是它允许使用参数化查询。不使用它们是愚蠢的。 – Strawberry