Как правильно седелать валидацию на сайт?

Question

[именно самое]

$query="SELECT username,email,password FROM users WHERE  email = '$email' AND password = 
'$password' AND username='$username' LIMIT 1";

$result=$db->query($query);

$row = $result->fetch_assoc();
    
        if($username !== $row['username'] )
        {
            return $error='Username wrong !';
        }
        elseif($email !== $row['email'])
        {
            return $error='@email Wrong !';
        }
        elseif(md5($password) !== $row['password'])
        {
            return $error='Password Wrong !';
        }
        elseif ($username === $row['username'] && $email === $row['email'] && md5($password) === $row['password'])
        {
            return $result=true;
        }

Есть такой кот.
Но всегда возвращает return $error='Username wrong !';
потому что
$row = $result->fetch_assoc();
принимает значение если не правильно хотябы одно поле null.

Хотелось бы подсказку дать юзеру что у него не правильно) Шо делть?
Однако добрый вечер)

Answer 1

[Максим Тимофеев]

А зачем Вы делаете выборку с таким кол-вом условий и потом еще в php проверяете? Сделайте выборку по email, а остальное уже средствами php проверяйте

Comments

[именно самое]

СПАСИБО Очень помогло!!!!! А то я чёт по неопытности перемудрил!!! с запросом!!

[Максим Тимофеев]

именно самое: Но учтите, что код не безопасный. ASP прав

Answer 2

[Sergey Pribylskiy]

SQL-injection в запросе - тут дальше никакая валидация на php не нужна....

Answer 3

[trevoga_su]

database.phpinfo.su - для защиты