Вот строчка Код (PHP): $Sec = mysqli_fetch_assoc(mysqli_query ($CONNECT, "SELECT * FROM `cards` WHERE `keys` = $_POST['card'] AND `status`='0'")); А вот ошибка в нем
Код (PHP): $Sec = mysqli_fetch_assoc(mysqli_query ($CONNECT, "SELECT * FROM `cards` WHERE keys = ".$_POST['card']." AND status='0'"));
Про инъекции пока не будем нудеть… Пользуйтесь фигурными скобками, тогда PHP поймет, что квадратные скобки и кавычки, которые идут за переменной это не часть строки, а относится к переменной. Код (PHP): "SELECT * FROM `cards` WHERE `keys` = {$_POST['card']} AND `status`='0'" Вообще когда возникают непонятки, это повод почитать документацию: http://php.net/manual/ru/language.types.string#language.typ ... ng.complex