if(isset($_POST['login'])){ $loginname=$_POST['login']; $loginpass=$_POST['pass']; $q="SELECT * FROM users WHERE name=mysql_escape_string($loginname) AND password=mysql_escape_string($loginpass)"; $rr=mysql_query($con,$q); echo htmlspecialchars($rr['name'],ENT_QUOTES,'UTF-8'); mysql_close($con); }
上の処理をして、受け取った値をコンソールログに出力しているのですが、空白が出力されるだけでして、うまくいきません。
データベースの値なども確認し、ちゃんと同じものが有る事を確認しているのですが、、
Queryの書き方が違うのかと思い
$q="SELECT * FROM users WHERE name="+ mysql_escape_string($loginname)+"AND password= "+mysql_escape_string($loginpass);
としても、出力される値は空白文字です。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/04/26 05:44