使用mysql和php检查密码以使用用户名和密码查询数据库(当然是在清理之后)并在没有返回任何行时记录失败尝试时是否有任何原因/值与使用用户名查询数据库然后比较返回密码字符串？编辑:对于那些在下面提到它的人，密码是在数据库中散列的。 最佳答案 如果我的理解正确，您想知道比较以下结果之间是否存在差异:$results=mysql_query("SELECTnameFROMusersWHEREname=$properlyEscapedNameANDpass=$properlyEscapedPassword");if(mysql_num_