$email = mysql_real_escape_string($_POST[email]);
$pass = mysql_real_escape_strin($_POST[pass]);
$db_query = mysql_query("SELECT * FROM users WHERE email = '$email' AND password = '$pass' AND status = '1'");
¿Existe alguna posibilidad de que se omita mi formulario de inicio de sesión?
Aparte de eso, esto ni siquiera funciona (ya que mysql_real_escape_strin probablemente no esté definido):
Por favor use declaraciones preparadas. Aunque actualmente no puedo generar entradas que rompan esto, las funciones que utiliza están en desuso según documentación de php , donde dice:
Advertencia
Esta extensión quedó obsoleta en PHP 5.5.0 y se eliminó en PHP 7.0.0. En su lugar, se debe usar la extensión MySQLi o PDO_MySQL. Consulte también MySQL: elección de una guía de API y preguntas frecuentes relacionadas para obtener más información. Las alternativas a esta función incluyen:
- mysqli_real_escape_string ()
- DOP :: quote ()
Lea otras preguntas en las etiquetas authentication php