Salve a tutti,
sto finendo di fare lo script per un login completo.. Ma ora sono davanti ad un lapsus incredibile... Io inserisco user e pwd nella pagina di login, mi riporta alla pagina di creazione sessioni, ammesso che l'utente sia stato riconosciuto. Ho inserito un campo nella tabella utenti di tipo booleano "active" settato a 0 di default, se clicco sul link che mi arriva per email il campo active diventa 1. Ora nello script di login eseguo prima la query per cercare l'utente, ma dopo quella non capisco come andare a fargli cercare il campo se è 0 o 1 di quel relativo utente... Vi copio lo spezzone di codice...
Grazie per l'eventuale aiuto...
sto finendo di fare lo script per un login completo.. Ma ora sono davanti ad un lapsus incredibile... Io inserisco user e pwd nella pagina di login, mi riporta alla pagina di creazione sessioni, ammesso che l'utente sia stato riconosciuto. Ho inserito un campo nella tabella utenti di tipo booleano "active" settato a 0 di default, se clicco sul link che mi arriva per email il campo active diventa 1. Ora nello script di login eseguo prima la query per cercare l'utente, ma dopo quella non capisco come andare a fargli cercare il campo se è 0 o 1 di quel relativo utente... Vi copio lo spezzone di codice...
PHP:
$query=mysql_query("SELECT * FROM utenti WHERE user='$user' and pwd='$pwd'");
//verifico che esista un utente con tale username e tale password
$esiste=mysql_num_rows($query);
//se $esiste == 0 non cè
if($esiste > 0){//esiste
//estraggo usn e pass
$rows=mysql_fetch_array($query);
$utente=1;
//QUI ANDREBBE IL CONTROLLO SUL L'ATTIVO O MENO
//e li passo in sessione
$_SESSION['user']=$rows['user'];
$_SESSION['pwd']=$rows['pwd'];
//accedo alla/alle pag riservate
@header('Location:ready.php');
}else{ //non esiste
// controlla che siano di un amministratore
$queryadmin = mysql_query("SELECT * FROM admin WHERE user='$user' AND pwd='$pwd'");
$esisteadmin=mysql_num_rows($queryadmin);
//se $esiste == 0 non cè
Grazie per l'eventuale aiuto...