PHP-Code:
$sql = "SELECT
*
FROM
eds_members
WHERE
account LIKE '".$_POST['name']."'";
sehe ich das richtig, dass da ein LIKE steht? nun der Benutzer der sich anmelden will wird ja wohl seinen korrekten genauen namen wissen mit dem er sich anmelden will...
ausserdem würde ich gleich eine abfrage macht die eien datensatz sucht der diesen benutzernamen mit diesem passwort beinhaltet.
wenn dann ein datensatz zur¨ückgegeben wird, war der login erfolgreich ansonsten nicht!
www.php.net/mysql_num_rows