Слишком много кавычек в MySQL
моя проблема слишком много кавычек.
$come = mysql_query("SELECT * FROM users WHERE email="$_POST['email']" and password="$_POST['password']" ");
Тогда я попробовал это, но это не работает …
$come = mysql_query("SELECT * FROM users WHERE email="/$_POST['email']/" and password="/$_POST['password']/" ");
Пожалуйста, помогите мне :/
Решение
$come = mysql_query("SELECT * FROM users WHERE email='".$_POST['email']."' and password='".$_POST['password']."' ");
Попробуйте это, это должно исправить вашу проблему. Но mysql не рекомендуется использовать mysqli или pdo.
Другие решения
Решение вашего вопроса:
<?php
$come = mysql_query(sprintf('SELECT * FROM users WHERE email="%s" and password="%s"', $_POST['email'], $_POST['password']));
Но вы никогда не должны использовать такой код. У вас есть SQL-инъекция в вашем коде. Перепишите это, используя PDO,
<?php
$pdo = new PDO('mysql:host=127.0.0.1;dbname=mydb', 'user', 'password');
$stmt = $pdo->prepare('SELECT * FROM users WHERE email=:email and password=:password');
$stmt->execute(['email' => $_POST['email'], 'password' => $_POST['password']]);
$result = $stmt->fetchAll();
Больше:
http://php.net/manual/ru/pdo.prepared-statements.php