Cosa c'è che non va in questa stringa ?
Nelle variabili $user $user_pw i dati vengono passati correttamente .
Il mio dubbio sta qua :
Nel database i campi si chiamano username e password ma è il modo giusto di confrontare i contenuti tra db e variabile ?
Codice:
$connect = mysql_connect ( $nomehost , $username , $password ) or die("cannot connect");
$db_connect = mysql_select_db ( $DataBase ) or die("cannot select DB");
$risultato = mysql_query ( "SELECT * FROM $Tabella WHERE username = $user AND password = $user_pw ") ;
$query = mysql_query ($risultato);
if(!$query =""){
while($row=mysql_fetch_assoc($query)){
echo $row['username']." – ";
}
} else {
echo $user;
echo $user_pw;
echo "nessun risultato";
}Nelle variabili $user $user_pw i dati vengono passati correttamente .
Il mio dubbio sta qua :
Codice:
$risultato = mysql_query ( "SELECT * FROM $Tabella WHERE username = $user AND password = $user_pw ") ;Nel database i campi si chiamano username e password ma è il modo giusto di confrontare i contenuti tra db e variabile ?