ऐसा लगता है कि त्रुटि PHP कोड में है।
निम्न पंक्ति बदलें:-
प्रेषक:
$query = mysql_query("SELECT * FROM user WHERE username = '$un' AND password = '$pw'");
प्रति:
$query = "SELECT * FROM user WHERE username = '$un' AND password = '$pw'";
SQL इंजेक्शन को रोकने के लिए आपको परिवर्तन करने पर भी विचार करना चाहिए:-
$query = sprintf("SELECT * FROM user WHERE username =
WHERE username='%s' AND password='%s'",
mysql_real_escape_string($un),
mysql_real_escape_string($pw));