Witam, piszę skrypt logowania na sesjach. Z bazy pobieram id i login:

[SQL] pobierz, plaintext 
	$query="SELECT id and username FROM users WHERE username='$username' AND password=SHA('$password');";
[SQL] pobierz, plaintext 

potem jeśli mysqli_num_rows jest 1 to ustawiam sesje ciastka itd itd.
Problem w tym, że ciągle wyskakuje błąd - błędny login lub hasło.

Dodałem więc w phpmyadmin login i hasło w sha -

[SQL] pobierz, plaintext 
INSERT INTO users (username,password) VALUES ('test',SHA('test'));
[SQL] pobierz, plaintext 

Wszystko się pięknie dodaje.

Kolejno przez SQL w phpmyadmin chcę pobrać id i login usera u którego login=login i hasło = hasło przez polecenie:

[SQL] pobierz, plaintext 
SELECT id AND username FROM users WHERE username='test' AND password=SHA('test');
[SQL] pobierz, plaintext 

Niestety zostaje zwrócony pusty wynik - 0 wyników.
Dlaczego?

SELECT id AND username....
Zajrzyj do manuala i zobacz jak sie wymienia pola w select

Dziękuję, mój błąd.
Niestety ciągle wypluwa zero wyników.
Dodaję username pola, password: sha('pola')
I komenda

[SQL] pobierz, plaintext 
SELECT id, username FROM `users` WHERE username='pola' AND password=SHA('pola');
[SQL] pobierz, plaintext 

zwraca zerówę. JAka może być przyczyna?

Jakiś czas temu też miałem podobny problem I okazało się że te chore '' `` "" powodowały błędne działanie skryptów.
Sprawdż d o k ł a d n i e czy wszstko w zapytaniach masz jak należy

Ja sobie zrobiłem tak I wszystko pięknie działa dodałem też zapisywanie sesji dla potomności w logu

[HTML] pobierz, plaintext 
<form action="index.php" method="POST">
   <div class="login" id="login"> <input name="username" type="text" value="<?PHP print $username ; ?>" /></div>
  <div class="password" id="password"><input name="password" type="password" value="" /></div>
   <div id="logbutton">
  <button class="button" align="center" type="Submit" name="Submit" value="Submit"><b><h2> Login </h2></b></button></div>
</form>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
session_unset();
 
require_once("includes/connection.php");
 
ob_start();
$date = date("F j, Y, g:i a");
session_start();
	if (isset($_POST['Submit'])) {
	$username = htmlspecialchars($_POST['username']);
	$password = htmlspecialchars($_POST['password']);
	$hashed_password = md5($password);
	$query = "SELECT * FROM users WHERE username = '$_POST[username]' AND hashed_password = '$hashed_password' LIMIT 1";
		$result = mysql_query($query, $connection);
			if (mysql_num_rows($result) ==1) {
			$_SESSION['loggedon'] = true;
			$ses_name = $_POST['username'];
			$file = "log.txt";
			$fp = fopen($file, "a");
			flock($fp, 2);
			fwrite($fp, "Session start: ".$date." - ".$ses_name."\r\n");
			flock($fp, 3);
			fclose($fp);
   			header("Location: selector.php"); exit();
		} else { 
		$_SESSION['loggedon'] = false;
		echo '<div id="warning" style="button" align="center" id="radar"><form action="index.php"><button></br><h4>User name/password combination incorrect.<br />Please make sure</br>your caps lock is off and try again!</h4><h8>click Login</h8></button></div>';
		}
	}
[PHP] pobierz, plaintext 

Może cię naprowadzi
pozdrawiam
php_amator