Cita:
Iniciado por Triby 
En teoría, está bien, el único problema que veo es que no revisas si la consulta devuelve resultados:
Código PHP:
Ver original$resultados = $this->con->query("SELECT * FROM user WHERE correo='$correo1'");
// Aquí falta revisar:
if($resultados->num_rows != 1) {
// No se encontró el registro
// o, probablemente, hay 2 o más cuentas con el mismo correo
// Eso depende de tu desarrollo
}
$data = $resultados->fetch_array(MYSQLI_ASSOC);
, ciertamente es mejor el uso de consultas preparadas, pero sí está protegido contra inyecciones SQL, para eso se usa
->real_escape_string() Gracias por responder y disculpa lo tarde que responder y bueno en cierto sentido tienes razón me falto verificar que me devuelva algún resultado aunque de mi punto de vista no lo vi necesario no se qué opinan la comunidad del foro, para mí solo se cumple dos condiciones por la cuan no devuelva resultados 1 que por cosas del destino haya un error con la base de dato o no se la conexión y la consulta no se ejecute, el segundo caso por el cual no devolvería resultado es que no exista el correo pero si el correo no existe no pasa la verificación de la contraseña por lo tanto no se iniciaría sesión y me imprime un echo con usuario y contraseña incorrecta, puesto que el algoritmo de registro de usuario verifica que en la base de dato no exista correo iguales al momento de registrar entonces no me arrojaría más de dos resultados por la simple razón que no puede existir dos correos iguales en la base de dato