php 数据库 用户验证
$con=mysql_connect(localhost,root,123456);
if(!$con)
{
die('could not connect:'.mysql_error());
}
mysql_query(set names 'utf8'); //设置字符集
mysql_select_db(manage,$con);   //选择数据库
$sql1=
select count(*)
from user
where username==.$_post['name']. and password==.$_post['password'].
limit 1
;
$result=mysql_query($sql1,$con);
红色部分报错。前辈们，在下有两个问题：第一，目前这种格式，应该怎么改，使其正确。第二，你们在验证用户信息时，是这么做的呢？比较简单的那种。
回复讨论(解决方案) $sql1=select count(*)from userwhere username='.$_post['name'].' and password='.$_post['password'].'limit 1;
然后用mysql_num_rows 判断行是否等于1就行。
username='.mysql_real_escape_string($_post['name']).' and password='.mysql_real_escape_string($_post['password']).
最好做个简单的防注入措施。
http://php.net/manual/en/function.mysql-real-escape-string.php
php5.5以上版本，用mysqli_real_escape_string() 或者 pdo::quote()
$sql1 = select count(*)from userwhere username='.$_post['name'].' and password=='.$_post['password'].';
或
$sql1 = select count(*)from userwhere username='$_post[name]' and password='$_post[password]';
不需要 limit 1
因为没有 group 子句，聚类函数只会取得一条记录
对传入的数据做一下转义处理是必须的，在程序入口处这样就可以了
$_post = array_map('mysql_real_escape_string', $_post);
$_post = array_map('mysql_real_escape_string', $_post);
如果某$_post为空，会不会报错？
 直接在sql 里使用'$_post[name]'  之类的不会出错吗..
一般都要 先判断一下吧比如 isset之类的.