ich versuche, das folgende zu tun, aber gibt einen Fehler, was wäre die richtige Art, die Aussage zu schreiben;MD5 Post-Daten in SQL-Abfrage
$sql="SELECT * FROM $tbl_name WHERE $db_usercol= '".$_POST['myusername']"' and $db_passcol= '"(md5($_POST['mypassword']))"'";
$result=mysql_query($sql);
"." wird vermisst. – Sumant
Was ist der Fehler? Auch dieser Code ist anfällig für SQL-Injection. –
Ich habe schon die Post-Daten vor dem Code über –