ユーザーが正しいパスワードを入力したかどうかを確認するコードがあります。
if (isset($_POST['userpassword']))
{
include('db.php');
//I have used the name passwordu instead of password in the database as well.
$query = "SELECT * FROM users WHERE username = '".$_REQUEST['username']."' AND passwordu = '".md5($_REQUEST['userpassword'])."';";
$result = mysql_query($query);
if ($result){ //THIS IS WHERE I FEEL THE ERROR IS
echo "Congratulations. You are now Logged in. You will be logged out when the Browser is closed.";
$_SESSION['logval'] = TRUE; //Sets the User Logged in for the complete session.
}
else echo "Sorry, You Entered Wrong Info.";
}
ただし、間違ったパスワードを入力してもログインを受け付けます。
ここで何が問題なのですか?
また、概念的な間違いを犯している場合は、ユーザーが正しい情報を入力したかどうかを確認する正しい方法を教えてください。