PHP 7.4 MYSQL 2.4 //Мучаюсь второй день)) Как правильно сделать запрос к базе данных если в запросе нельзя указывать переменную как указано у меня? Вообщем как правильно написать в php 7.4? <?php $connection = include 'inculder/db.php'; $login = "Логин: " . $_POST['login'] . '<br>'; $password = "Пароль: " . ' ' . $_POST['password']; $count = $connection -> query ("SELECT * FROM users WHERE login=`$login`AND password =`$password`"); if(mysqli_num_rows ($count) == 0 ) { echo 'Вы не зарегистрированы!'; } else { echo 'Привет, ' . $login . '!'; }
https://www.php.net/manual/ru/mysqli.prepare.php Хотя в PDO эта фитча удобнее реализована. MySQL 2.4? Это что за дедушка? Когда я начинал, уже MySQL 5.5, если не ошибаюсь, была, но пятая ветка точно.
Никогда не сработает, ибо добавляете к строке логин и пароль какую то дичь в виде слов пароль и логин.. зачем??? Ну sql инъекция 100% присутствует. Ну и главное - а в чем конкретно вопрос?
ну ошибки не выдаст... но моск сломает, особливо при попытке авторизации - если в БД значения без этих констант, а это скорее всего так и есть. Так что "не сработает" имелось ввиду - никогда авторизацию не пройдет