Vous devez échapper vos valeurs POST avant de les insérer dans votre requête. Vous devez échapper vos valeurs POST avant de les utiliser dans une requête de base de données.
Au lieu de cela :
$data = mysql_query("SELECT * from users where user_name == ($_POST['user_name']) and ($_POST['password']) and ($_POST['user_type'])"
Faites ceci :
$user_name = mysql_real_escape_string($_POST['user_name']);
$password = mysql_real_escape_string($_POST['password']);
$user_type = mysql_real_escape_string($_POST['user_type']);
$data = mysql_query("SELECT * FROM users WHERE user_name == '$user_name' AND password == '$password' AND user_type == '$user_type'");
Notez que je suppose que vos colonnes dans le tableau sont 'user_name', 'password' et 'user_type'.
