كود PHP:
$result = mysql_query("SELECT c_user, c_pass FROM company WHERE c_user=$username");
$num_rows = mysql_num_rows($result);
if ($num_rows == 0)
{
echo "User not found";
}
else
{
$row = mysql_fetch_assoc($result);
if ($row['c_user'] == $username && $row['c_pass'] == $password)
{
echo "welcome";
}
else
{
echo "Wrong Username Or Password";
}
}
المشكلة كلها تكمن فى
c_user=$username
ولا أعرف لماذا ؟؟
وما هى فائدة إستخدام
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
لأنى رأيت أحدهم يستخدمها