Query vuota?

C

ciccio9999

Utente Attivo
16 Ago 2011
30
0
0
Non capisco perchè mi da la query senza parametri. Sto facendo un form per login. Ecco le 3 pagine diverse:

PHP: 
<?php include 'controllo_login.class.php';   
$auth = new UserAuthentication(); 
$auth->VerifyLogin(); 
$auth->IsAuth(); 
$grado = $auth->ShowGrado();  
if($grado == "Amministratore"){         
header('refresh: 0; url=pannello_amministratore.php'); 
} 
else{         
header('refresh: 0; url=pannello_utente.php'); 
} 
?>

Questa è la classe

PHP: 
<?php     
session_start();     
class UserAuthentication  
{  	
public $conn;     		
protected function DbConnect()  		
{  			
include "connessione.php";     			
$this->conn = mysql_connect($host,$user,$password) OR die("Impossibile connettersi al database");  			
mysql_select_db($db, $this->conn);  		
}     		
public function VerifyLogin()  		
{  			
$username = $_POST['username'];  			
$password = $_POST['password'];  			
$this->DbConnect();  		
//Questa query quando vado a stamparla me la stampa senza $username e $password. Non capisco cosa sbaglio	
$sql = "SELECT * FROM utente WHERE username='$username' AND password='$password'";  			
$res = mysql_query($sql,$this->conn);     			
if($row = mysql_fetch_array($res))  			
{  				
$_SESSION['auth'] = 1;  				
$_SESSION['user_id'] = $row['username'];  				
header("Location: login_effettuato.php");  				
mysql_close($this->conn);  				die;  			
}  			
else  			
{  				
echo "<script type=\"text/javascript\">alert(\"Attenzione dati non validi!\")</script>";                                   
header('refresh: 0; url=login.php');  				
mysql_close($this->conn);  				
die;  			
}  		
}     		
public function IsAuth()  		
{  			
if(!isset($_SESSION['auth']))  			
{  				
header("Location: home.php");  				
die;  			
}  		
}     		
public function ShowUsername()  		
{  			
$this->DbConnect();  			
$sql = "SELECT username FROM utente WHERE username=$_SESSION[user_id]";  			
$res = mysql_query($sql,$this->conn);  			
$row = mysql_fetch_array($res);  			
mysql_close($this->conn);  			
return $row['username'];  		
}                  
public function ShowGrado()  		
{  			
$this->DbConnect();  			
$sql = "SELECT grado FROM utente WHERE username=$_SESSION[user_id]";  			
$res = mysql_query($sql,$this->conn);  			
$row = mysql_fetch_array($res);  			
mysql_close($this->conn);  			
return $row['grado'];  		
}  
}     
?>

Questo è il form del login della prima pagina:

PHP: 
<center> Inserire i dati di accesso<br><br> 
<form action="login_effettuato.php" method="post"name="form1"> 
<table border="1"> 
<tr> 
 <td align="center">Login:</td> 
<td align="center"><input type="text" name="username" value="" size="40"></td> </tr> 
<tr>  <td align="center">Password:</td> <td align="center"><input type="password" name="password" value="" size="40"></td> </tr> </table> 
<br> 
<input type="submit" value="Invia dati"> 
</form>
 </center>
 
Eliox

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
Noto che la varibile $password viene utilizzata due volte, una per la connessione e una per raccogliere il parametro da POST, comincia con il differenziare i nomi.
 
C

ciccio9999

Utente Attivo
16 Ago 2011
30
0
0
Grazie per la risposta ma non cambia nulla. Visto che mi dava dati non corretti ogni volta ho fatto in modo di stampare la query. La query risultante è questa:

SELECT * FROM utente WHERE username='' AND password=''

Quindi non prende username e password... C'è un errore strano al post del form html probabilmente.
La cosa strana è che provo a fare con il metodo get e vedo che comunque viene preso sia l'username che la password...
Qual è il problema?
 
Devi accedere o registrarti per poter rispondere.
Discussioni simili
Autore Titolo Forum Risposte Data
max75 query su due tabelle e dati doppioni MS Access 2
E Aiuto per query PHP 8
E Query differenza tra tabelle MySQL 5
E Query Alias PHP 4
T Query con date MS Access 1
K Inserimento query Errore 1366 PHP 4
L Query e selezione DB con $_POST PHP 2
M query update e delete PHP 0
A media degli elementi estratti da una query MySQL 0
S Passare query o utm alla pagina successiva Domini 1
O problema con query PHP 4
M Query PHP 8
R query DELETE non cancella i record PHP 1
G Query con i giorni della settimana MySQL 10
E Query annidate o cicli MySQL 1
C bottone query MySQL 0
T Query su due tabelle con totali Database 4
G AVVISO QUERY IN ESECUZIONE PHP 1
M Riportare in tabella HTML dati estratti con query SQL MySQL 0
S Selezionare ultimo record di una sotto query MySQL 27
G Menù a tendina di ricerca con query PHP 1
V Query per una somma PHP 2
F stampare a video i risultati della query PHP 1
L problema con query select PHP 2
D Query sum Database 1
M Visualizzazione a video risultati query php PHP 0
A form PHP prenotazione tramite query PHP 2
R Problema query con ricerca id numerico PHP 2
G Casella combinata in una query MS Access 4
R Aiuto con le query MS Access 2
Y query di DELETE PHP 4
V Query Oracle Oracle 0
L query somma PHP 8
W Query SQL Classic ASP 2
M Problemi con query a più tabelle PHP 3
Alex_70 Conteggio nella query PHP 0
elpirata Query per leggere dati da una tabella mysql e mostrarli a video in base a parametri passati tramite GET PHP 5
A nome file che contiene punto passato come parametro a query PHP 31
F query e form con select multipla PHP 17
M Problema su query JOIN in tre tabelle PHP 0
M Ordinare una query join PHP 2
Alex_70 Query ORDER BY PHP 18
G Problema ------- con Query PHP 1
G Problema con Query PHP 1
Alex_70 foreach explode query PHP 3
O query con date in formato stringa PHP 3
Tommy03 Unione query di 4 tabelle MySQL 1
I Fatal error: Query Failed! SQL: SELECT * INTO OUTFILE PHP 1
Alex_70 Query group actor e film PHP 26
TpD Incolonnare risultati query (mysql_result deprecato...) PHP 3

Discussioni simili

Alto Basso