आपको मैच के लिए डेटाबेस की जांच और पूछताछ करनी चाहिए, परिणामों को कम नहीं करना चाहिए और उन्हें स्थानीय रूप से जांचना चाहिए। इसके साथ ही कहा:
$password = md5($_POST['password']);
फिर भी बदलें:
SELECT * FROM users WHERE username='$username' AND password='$password'
लेकिन मैं PDO
का उपयोग करने पर भी एक नज़र डालूंगा। मानों को सीधे SQL क्वेरी में रखने के बजाय। कम से कम आपको mysql_real_escape_string<का उपयोग करना चाहिए /कोड>
इंजेक्शन के हमलों से बचने के लिए।