login.php

[Marco Turchetta]

<?php

session_start();
include ("connessione.php");

$nome_utente = ($_POST['nome_utente']);
$password = ($_POST['password']);

$sql = "SELECT * FROM users WHERE nome_utente = 'nome_utente'
and password = 'password'";
$result = mysql_query($sql);

$count= mysql_num_rows($result);

if (count = 1)
{
	$_SESSION['nome_utente'] = 'nome_utente';
	$_SESSION['password'] = 'password';
	header(location:login_1.html);
}

else 
{
	print ("Attenzione nome utente o password errati");
}
 


?>

Mi potreste aiutare con la pagina di login? che cosa ho sbagliato e cosa fa la funzione mysql_num_rows?

 

[criric]

mysql_num_rows() restituisce il numero di record trovati
non si scrive cosi

if (count = 1)

ma

if ($count == 1)

nelle condizioni si usa il doppio uguale :
== per confrontare un valore
= per assegnare un valore
tutte le variabili in php iniziano con il simbolo del dollaro $

 

[Night Assassin]

Infatti anche quando dopo assegni le varaiabili $_session a nome_utente e password devi aggiungere prima il $

Sappi che una pagina login così é vulnerabilissima e si può fare il login con qualsiasi utente senza la password.

Inviato con Tapatalk Free da Android

 

[Marco Turchetta]

e come posso migliorarla?

 

[Marco Turchetta]

ragazzi comunque ancora niente, non funge:

<?php


session_start();
include ("connessione.php");

$nome_utente = ($_POST['nome_utente']);
$password = ($_POST['password']);

$sql = "SELECT * FROM users WHERE nome_utente = '$nome_utente'
and password = '$password'";
$result = mysql_query($sql);

$count= mysql_num_rows($result);


if ($count == 1)
{
	$_SESSION['nome_utente'] = $nome_utente;
	$_SESSION['password'] = $password;
	header(location:login_1.html);
}

else 
{
	print ("Attenzione nome utente o password errati");
}
 


?>

 

[criric]

Stampa query ed eventuali errori mysql

if(!$result) {
     echo " errore : " . mysql_error() . "<br/>" . $sql;
}

 

[Marco Turchetta]

il problema è che non mi stampa a video assolutamente nulla

 

[criric]

Non è possibile!
riposta lo script con la modifica che ti ho suggerito
oppure spiega meglio

comunque ancora niente, non funge:

 

[Marco Turchetta]

<?php

session_start();
include ("connessione.php");

$nome_utente = ($_POST['nome_utente']);
$password = ($_POST['password']);


$sql = "SELECT * FROM users WHERE nome_utente = '$nome_utente'
and password = '$password'";
$result = mysql_query($sql);

$count= mysql_num_rows($result);


if ($count == 1)
{
	$_SESSION['nome_utente'] = $nome_utente;
	$_SESSION['password'] = $password;
	header(location:login_1.html);
}

else 
{
	print ("Attenzione nome utente o password errati");
}
 
?>

Non so dirti altro perchè non capisco perchè mai non funge..

 

[criric]

non hai messo il codice che ti ho postato

if(!$result) {
     echo " errore : " . mysql_error() . "<br/>" . $sql;
}

devi metterlo dopo

$result = mysql_query($sql);

 

[Marco Turchetta]

sisi l'avevo già messo e ci ho rpovato anche ora, ma non mi da nessun errore, la pagina rimane bianca

 

[criric]

questa sintassi è sbagliata

header(location:login_1.html);

ci vogliono gli apici

header("location:login_1.html");

 

[Marco Turchetta]

cazzarola sei un grande! Un errorino del cavolo! Grazie!