Si la clave tiene
letras y números, es un string, y debe ser evaluado en SQL como string... Pero lo estás poniendo como si fuese un número.
En MySQL las cadena s de texto van
siempre entre apostrofos ('):
Mal:
Código PHP:
Ver originalfunction validarUser($user, $pass){
$res = mysql_query("SELECT * FROM usuarios WHERE usuario='".$user."' and clave=".$pass."",conectar
()); return $res;
}
Bien:
Código php:
Ver originalfunction validarUser($user, $pass){
$res = mysql_query("SELECT * FROM usuarios WHERE usuario='".$user."' and clave='".$pass."'",conectar
()); return $res;
}
Acuérdate que porque PHP sepa que el contenido es un string
no implica que MySQ se entere de eso, porque no comparten nada. No son el mismo sistema y no se comunican ese tipo de cosas.