Это просто уведомление о том, что на переменные ссылаются в запросе, не находясь в области действия.
Определите $ username и $ password в верхней части doLogin () и инициализируйте их как Null или аналогичные. Затем проверьте их позже.
Вы также, похоже, выполняете запрос независимо от установленных $ username и $ password. Вы должны сделать что-то вроде:
if( isset($_POST['username']) && isset($_POST['password'])){
//create vars, do query
}else{
// Nothing to process
}
Обе ошибки происходят в строке 20, которая, как я полагаю, является интерполяцией строки запроса. Проблемы здесь:
- несовместимая область видимости / ссылки (что в любом случае не работает в PHP)
- Ваши слова должны быть более упорядоченными. Эта ошибка невелика, но худшие будут кусать вас позже, если вы будете обрабатывать переменные следующим образом:)
Также: экранируйте свои переменные перед тем, как выбросить их как горячие угли в ваш SQL
см. PDO (который я бы выбрал) или mysql_escape_string ()
удачи !