Mein Login-Formular sagt immer, dass die Anmeldedaten falsch sind

Question

Mein Login-Formular sagt immer, dass die Zugangsdaten falsch sind. Das Formular funktionierte, bevor ich es änderte, um entweder Benutzername oder E-Mail zu verwenden. Ich bin mir nicht sicher, was mit meinem Code falsch ist. Ich bin immer noch neu in PHP und MySQL so einfach mit mir.

/**************** Benutzeranmeldung Funktionen ********************/

function login_user($email, $username, $password, $remember) { 


    $sql = "SELECT password, id FROM users WHERE email = '".escape($email)." || username = ".escape($username)."' AND active = 1"; 

    $result = query($sql); 

    if(row_count($result) == 1) { 

     $row = fetch_array($result); 

     $db_password = $row['password']; 


     if(md5($password) === $db_password) { 

      if($remember == "on") { 

       setcookie('email', $email, time() + 86400); 

      } 


      $_SESSION['email'] = $email; 
      $_SESSION['username'] = $username; 


      return true; 

     } else { 


      return false; 
     } 









     return true; 

    } else { 


     return false; 



    } 



} // end of function 

/**************** in Funktion angemeldet ********************/

function logged_in(){ 

if(isset($_SESSION['email']) || isset($_COOKIE['email'])){ 


    return true; 

} else { 


    return false; 
} 



} 

ich bin nicht sicher, ob jemand kann mir diese

sortieren helfen

Answer 1

I 2 Apostrophe hinzufügen sollten Ihre SELECT in

function login_user($email, $username, $password, $remember) { 

$sql = "SELECT password, id FROM users WHERE email = '".escape($email)."' 
|| username = '".escape($username)."' AND active = 1";