|
Сообщение от MyNameIsCode
|
|
WHERE (username = {$username} AND password = {$password})
|
Скобки здесь совсем не нужны (и фигурные в том числе). Но что более поразительно так это LIMIT 1, то есть, в базе может присутствовать один и тот же логин, что требуется LIMIT 1?
data('success') - такого на клиенте (впрочем как и на сервере) нет. На сервере это $resData['success'], а на клиенте data.success, ну или data['success'].
И isset(
$_REQUEST['password']), это плохо, так как это можно переопределить куками, которые могут быть и краденными.