inloggen

Je laat alles op uit de db user ipv users

Robin

je hebt een tabel welke userS heet, maar je roept de tabel user aan (zonder S dus)

Robin

Wie heeft het hier over else ?

Robin bedoelt dat hier user staat en dat users moet zijn:

$query = mysql_query ("SELECT * FROM user WHERE username='".mysql_real_escape_string($username)."'")or die(mysql_error());

Zie de reactie van bever.
Robin

Heb je geen Config ?

$query = mysql_connect("localhost","root","") or die("Couldn't connect!");
mysql_select_db("phplogin") or die("Couldn't find db");

Lijkt me wel erg vragende naar vee load op je website,.

TIP #1
Altijd 1 basic mysql link naar je database openleggen en afsluiten wanneer niet meer nodig.

TIP #2
if($username&&$password)? Waarom niet $_POST var gebruiken om alles op te halen, en deze daarna in een variabel zetten, en hierna checken op juistheid, nu is er namelijk gigantische sql injectie mogelijk.:(

nou diamond, ik bedoel eerder, je hebt de mysql connectie met je database, in je IF, gepropt?

Citaat van proxmedia

Heb je geen Config ?

PHP

$query = mysql_connect("localhost","root","") or die("Couldn't connect!");
mysql_select_db("phplogin") or die("Couldn't find db");

Lijkt me wel erg vragende naar vee load op je website,.

TIP #1
Altijd 1 basic mysql link naar je database openleggen en afsluiten wanneer niet meer nodig.

TIP #2
if($username&&$password)? Waarom niet $_POST var gebruiken om alles op te halen, en deze daarna in een variabel zetten, en hierna checken op juistheid, nu is er namelijk gigantische sql injectie mogelijk.:(

Toon Meer

Wat een onzin die Tip #2, zoals je kan zien maakt hij gewoon gebruik van mysql_real_escape_string() dus een SQL injectie is helemaal niet mogelijk.
Het enige waar hij rekening mee moet houden is dat als hij het echo't dat hij dan op de output controleert. (dus bijvoorbeeld htmlentities/htmlspecialchars gebruiken).