Я новичок в PHP, хотя я пытаюсь создать страницу входа в систему, она может нормально работать до тех пор, пока я не добавлю сеанс, после использования сеанса он вошел в систему без проверки адреса электронной почты и пароля.когда я удаляю сессию, она работает нормально, так что я думаю, что мой sql-запрос правильный.вот мой код PHP:
<?php
session_start();
include 'conn.php';
if(isset($_POST['submit']))
{
$email=$_POST['email'];
$password=$_POST['password'];
$abc="SELECT * FROM user WHERE email='$email' && password='$password'";
$res=mysqli_query($db,$abc);
// $test=mysqli_fetch_array($res);
// $name=$test['name'];
if($res)
{
//$_SESSION['email'] = $email;
//$_SESSION['name'] = $name;
header('location:userprofile.php');
}
}
?>