<?php
//CONNECT TO DATABASE
$db_host="localhost";
$db_username="root";
$db_pass="";
$db_name="admin";
@mysql_connect("$db_host","$db_username","$db_pass","$db_name")
or die ("not connect");
@mysql_select_db("$db_name") or die ("no database");
echo "succesful connection";
//THEN I CHECK THE VALUES FROM MY FORM
if($_SERVER ['REQUEST_METHOD']=='POST'){
$username=$_POST['username'];
$password=$_POST['password'];
$username=htmlspecialchars($username);
$password=htmlspecialchars($password);
//SEARCH INTO MY DATABASE TABLE
$SQL="SELECT * FROM members WHERE`` username=$username AND password=$password ";
$result=mysql_query($SQL);
//BASED ON MY RESULTS I GIVE TO SESSION VARIABLE A VALUE 1 OR "" AND REDIRECT TO INDEX.PHP
if($result){
$num_rows=mysql_num_rows($result);
if($num_rows>0){
session_start();
$_SESSION['check']="1";
header ("Location:index.php");
}
else{
session_start();
$_SESSION['check']="";
header ("Location:index.php");
}
}
}
?>
Я думаю, что у вас есть проблема в вашем sql запросе. Так попробуй это
$SQL="SELECT * FROM members WHERE `username`='".$username."' AND `password`='".$password."' ";
Выпуск:
1) Вы используете прямой $username
без одинарных кавычек, поэтому, если имя пользователя является строкой, оно не будет работать
2) проверьте, какой специальный символ вы используете после WHERE
@mysql_connect
а также @mysql_select_db
Пожалуйста, не делай этого,
Используйте mysqli вместо устаревшего расширения mysql, см. Почему я не должен использовать функции mysql_ * в PHP?
Есть причина, по которой функции могут выдавать ошибки, вы должны их обрабатывать вместо использования @, чтобы они не отображались.
К вашей проблеме:
Посмотрите на ваше заявление sql:
$SQL="SELECT * FROM members WHERE`` username=$username AND password=$password ";
Это не работает, вы проходите $password
как обычный текст для пароля, а не значения этой переменной, попробуйте:
$SQL='SELECT * FROM members WHERE username="' . $username . '" AND password="' . $password . '";