あなたの問題はここにあります:
$query = mysqli_query("SELECT * FROM users WHERE Username = ? AND Password = ?");
$userParam = array($_POST["Uname"], $_POST["Pass"]);
$st = $database->prepare($query);
$st->execute($userParam);
準備コード> 文字列
mysqli_query
が必要です クエリを実行する手続き型関数です。それを削除します。さらに、mysqliでは、パラメータを execute()
に渡さずに、最初にバインドする必要があります。 。
$query = "SELECT * FROM users WHERE Username = ? AND Password = ?";
$st = $database->prepare($query);
$st->bindParam("ss",$_POST["Uname"], $_POST["Pass"]);
$st->execute();
マニュアルの関連セクションは次のとおりです。
http://php.net/manual/en/mysqli.prepare.php
http://php.net/manual/en/mysqli-stmt .bind-param.php
http://php.net/manual/en/mysqli-stmt.execute .php