MySQL запрос не возвращаю мои результаты при добавлении переменных в запрос [дублировать] ⇐ Php

[Anonymous]

Если я запускаю это с помощью запроса < /p>
"SELECT * FROM users";
< /code>
Это возвращает мой результат. Но как только я запускаю это < /p>
$username = $_POST['username'];
$password = $_POST['password'];

$login = "SELECT * FROM users WHERE name= ".$username." AND password= ".$password."";
< /code>
это не так. Если я запускаю Echo значения $ _post, которые они проходят правильно. Помогите мне.
Я также запустил свой код через https://phpcodechecker.com/, и он не может увидеть никаких ошибок в моем коде.
Это полная функция.
function login($username,$password){
global $db_conn;
$conn = new mysqli($db_conn['servername'], $db_conn['username'], $db_conn['password'], $db_conn['dbname']);
$username = $_POST['username'];
$password = $_POST['password'];

$login = "SELECT * FROM users WHERE name= ".$username." AND password= ".$password."";
$login_result = $conn->query($login);

if ($login_result->num_rows > 0) {

$output = array();
while($row = $login_result->fetch_assoc()) {
$output[] = $row;
echo "".$row['name']."-".$row['password']."
";
}
} else {
echo "Invaild Login Details!"."
" ;
$conn->close();
return false;
}
}
< /code>
Каждый раз, когда он говорит: «Неверные данные входа в систему!» Но я знаю, что это один из результатов, который возвращается. < /P>
Что я делаю неправильно? Используйте PDO для безопасности.
https://www.php.net/manual/en/book.pdo.php#114974,/p>

Подробнее здесь: https://stackoverflow.com/questions/469 ... -the-query