अपनी क्वेरी में डालने से पहले आपको अपने POST मानों से बचना होगा। डेटाबेस क्वेरी में उपयोग करने से पहले आपको अपने POST मानों से बचना चाहिए।
इसके बजाय:
$data = mysql_query("SELECT * from users where user_name == ($_POST['user_name']) and ($_POST['password']) and ($_POST['user_type'])"
यह करें:
$user_name = mysql_real_escape_string($_POST['user_name']);
$password = mysql_real_escape_string($_POST['password']);
$user_type = mysql_real_escape_string($_POST['user_type']);
$data = mysql_query("SELECT * FROM users WHERE user_name == '$user_name' AND password == '$password' AND user_type == '$user_type'");
ध्यान दें कि मैं मान रहा हूं कि तालिका में आपके कॉलम 'user_name', 'password', और 'user_type' हैं।
