我在PHP中编写了一个函数来检查MySQL数据库的用户名和密码,并在成功验证后将其存储为会话。但是,无论我输入到输入框的任何值,它都会批准它并成功登录。我的登录代码不起作用
这里是
function queryByUserAndPass($tableName, $username, $password){
$queryStatement = "SELECT * FROM ".$tableName." WHERE username='".$username."'
AND password='".$password."' LIMIT 1";
return $queryStatement;
}
function checkLogIn() {
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = $_POST['password'];
$queryState = queryByUserAndPass("nepal_users", $username, $password);
if( $resultQuery = mysql_query($queryState) ){
$found_user= mysql_fetch_array($resultQuery);
$_SESSION['id']=$found_user['id'];
$_SESSION['username']=$found_user['username'];
$message="succesful log in ".$_SESSION['username'];
header("location:home.php");
exit;
}else {
$message="error in log in";
}
}
}请告诉我这段代码有什么问题,以及它为什么不起作用。