로그인을위한 MySql 쿼리가 작동하지 않습니다.

Question

로그인 할 때 사용할 로그인 폼을 만들었지 만 로그인을 시도 할 때 통과하지 못합니다. 아래는 내가 사용한 코드의 일부입니다. $num = mysql_num_rows()이있는 부분은 $num을 반향 할 때 0을 반환합니다. 왜 그렇게되는거야? 내 INSERT 쿼리가 결과를 반환하지 않는 것으로 보입니다. 도와주세요.

if ($warning==''){ 
     $query="SELECT first_name FROM tblusers WHERE (email='$username') AND (password='".md5($_POST['password'])."')"; 
     $result=@mysql_query($query); 
     $num = mysql_num_rows($result); 
     @mysql_close(); 
     echo $num."perfecto".$result;   
     if($num==1) 
     { 
      $u=new User($username); 
      include ('includes/highlight.inc.php'); 
      //insert user into session 
      if ($username=='admin'){ 
       $_SESSION['user']=$username; 
       $p=new Page('Log In'.$username); 
       $p->setHeading('Welcome '.$u->getFirstName()); 
       $p->setContent($cont."<br/><br/><br/> Use the administrator's panel on the right to do the administration work of the 
           website. To block and unblock users you use the <font color=red><b>View Auctions</b></font> link, and 
           that is when you can block the user after assessing their record."); 
       $p->printIt(); 
      } else { 
      $_SESSION['user']=$username; 
      $p=new Page('Log In'.$username); 
      $p->setHeading('Welcome '.$u->getFirstName()); 
      $p->setContent($cont."<br/><br/><br/>".$text); 
      $p->printIt(); } 

     } 

Answer 1

변화 쿼리 문자열에 :

$query="SELECT first_name FROM tblusers WHERE email='".$username."' AND password='".md5($_POST['password'])."'"; 

또한 올바른지 확인하시기 바랍니다 echo $query를 사용하여 쿼리 문자열을 확인

Answer 2

은 아래 쿼리 문자열을 변경합니다

$password = md5($_POST['password']); 
$query = "SELECT first_name FROM tblusers WHERE email='".$username."' AND password = '".$password."'"; 

희망이 도움이 될 것입니다.