salve, avrei bisogno di limitare accesso a una pagina, in teoria dovrebbe solo essere visibili agli utenti registrati loggati. ho sentito dire che si puo risolvere con le variabili di sessioni, ma non trovo esempi di applicazioni, ringrazio della comprensione.
prima c'e lo script che controlla se l'utenza e valida, magari dovrei fare qualche modifica
prima c'e lo script che controlla se l'utenza e valida, magari dovrei fare qualche modifica
PHP:
/* LOGIN.PHP */
<head>
<link href="stilo.css" type="text/css" rel="stylesheet">
<meta name="viewport" content="width=device-width">
<?php
$conex = mysql_connect("localhost", "wardrivers");
mysql_select_db("my_wardrivers", $conex);
$email = $_POST['email'];
$pw = $_POST['password'];
$sql = "SELECT email, password FROM utenti WHERE email='$email' AND password='$pw'";
$controllo = mysql_query($sql) or die (mysql_error());
print_r($controllo)."<br>";
echo "ok";
if(mysql_num_rows($controllo) == 1) {
echo "Benvenuto";
?>
<div id="form">
<form method="get" action="database.php">
<table>
<tr>
<td>artista preferito</td>
<td><input type="text" name="nome"></td>
</tr>
<td><input type="submit" value="invio"></td>
</table>
</form>
</div><?php
}
else {header('location:../');}
?>[PHP]
lo script da proteggere e il seguente, e in teoria lo script ha il compito di aggiungere nuovi dati a una tabella
[PHP]
/* DATABASE.PHP */
<?php
$nome = $_GET['nome'];
$data = date('Y-m-d H:i:s');
if($nome == null) {header("location:../index.php");}
$conex = mysql_connect("localhost", "wardrivers");
mysql_select_db("my_wardrivers", $conex);
$recupero = "SELECT nome FROM raccolta WHERE nome='$nome'";
$result = mysql_query($recupero) or die (mysql_error());
if(mysql_num_rows($result) == 0) {
$sql = "INSERT INTO raccolta(id, nome, disponibilita, nazione, data)
VALUES (NULL, '$nome', '1', 'italia', '$data')";
mysql_query($sql) or die(mysql_error());
echo "dati inseriti correttamente";
}
elseif(mysql_num_rows($result) >= 1) {
mysql_query("UPDATE raccolta SET disponibilita=disponibilita+1");
echo "dati aggiornati";
}
else{echo 'err';}
?>
Ultima modifica di un moderatore: