лол, он говорит, что может поставить ваш ящик просто запросом, поскольку вы не учитываете SQL-инъекцию.
а разбора: синтаксическая ошибка, неожиданное T_ENCAPSED_AND_WHITESPACE, ожидаемое сообщение T_STRING, T_VARIABLE или T_NUM_STRING. Это пришло из этой строки кода:
$query = ("SELECT *
FROM users
WHERE user_name = $_POST['user_name']
& password = $_POST['password']
& user_type = $_POST['user_type']");
Кто-нибудь знает смысл всего этого? Если так, кто-нибудь знает, как с этим бороться?