データベースから多くのフィールドを取得して、ユーザー アカウントを確認しようとしています。
フォームで、ユーザーはコード、パス、電子メールを入力します。
ユーザーコードが存在するかどうか、パスワードが正しいかどうか、電子メールが正しく、ユーザーがレベル1または2を持っているかどうかを確認する必要があります。
以下のクエリを試していますが、エラー ページにリダイレクトされます。
どこが間違っていますか?
$sql = "SELECT * FROM users WHERE (`user_code` = '". $user_code ."')
AND (`user_pass` = '". $user_pass ."')
AND (`user_email` = '". $user_email ."')
AND ((`user_level` = '1') OR (`user_level` = '2'))
LIMIT 1";
$query = mysql_query($sql);
if (mysql_num_rows($query) != 1) {
header("Location: index.php?message=error"); exit;