Ben başarısız üzerinde mysql hata sonrası için iyi bir fikir olduğunu sanmıyorum.

or die("MySQL Error: ".mysql_error());

Bu söz konusu olduğunda, ben size daha iyi döndü az bilgileri söyleyebilirim. O, başarısız oldu kullanıcı adı veya şifre iyi olup olmadığını giriş çalışırken kişiyi söyleyebilirdi bilgi verilmesi, bu vb sorgulanan nasıl kullandığınız veri tabanının tür kullanıcıyı söylüyorum yanı sıra gidiyor

Dahası bu tür durumlarda en sık yol güvenlik üstesinden olduğunu fark, sosyal mühendislik yoluyla, ve bu durumda, o (size olmamalı değil) Sadece güvenlik olduğunu söylemek vb veri hash nasıl farketmez Bir sürü ve bir daha veri depolamak ve almak nasıl kendini sınırlamaz.

Örneğin, giriş şifreli hattı üzerinden yapılır? Kullanıcının sahip şifre gücü üzerinde herhangi bir yaptırım var mı? Kullanıcı oturum sonrası ne olur, nasıl kullanıcıların vs sadece siteyi ziyaret edenler kaydedilir izlerim? Nasıl ben bir konu üzerinde uzman değilim, ama geniş bir konudur oturum devralmalar, vb engellerim. Belki de sadece benim üst paragraf gerçekten olması gereken bu durumda, yayınlanan kodu hakkında bir yorum istedim okumak ;) birlikte Crowe T. Robot yanıt ile tüm gerekli :)

Bu güvenli değildir.

SQL enjeksiyonu önlemek emin olmak için parametrized sorgular veya kullanım mysql_real_escape_string kullanın.

Bunun dışında, çok yaygın bir giriş tekniği, ve temelde "standart" olduğunu.

Link here about more Injection security: http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php