Query vuota?

[ciccio9999]

Non capisco perchè mi da la query senza parametri. Sto facendo un form per login. Ecco le 3 pagine diverse:

<?php include 'controllo_login.class.php';   
$auth = new UserAuthentication(); 
$auth->VerifyLogin(); 
$auth->IsAuth(); 
$grado = $auth->ShowGrado();  
if($grado == "Amministratore"){         
header('refresh: 0; url=pannello_amministratore.php'); 
} 
else{         
header('refresh: 0; url=pannello_utente.php'); 
} 
?>

Questa è la classe

<?php     
session_start();     
class UserAuthentication  
{  	
public $conn;     		
protected function DbConnect()  		
{  			
include "connessione.php";     			
$this->conn = mysql_connect($host,$user,$password) OR die("Impossibile connettersi al database");  			
mysql_select_db($db, $this->conn);  		
}     		
public function VerifyLogin()  		
{  			
$username = $_POST['username'];  			
$password = $_POST['password'];  			
$this->DbConnect();  		
//Questa query quando vado a stamparla me la stampa senza $username e $password. Non capisco cosa sbaglio	
$sql = "SELECT * FROM utente WHERE username='$username' AND password='$password'";  			
$res = mysql_query($sql,$this->conn);     			
if($row = mysql_fetch_array($res))  			
{  				
$_SESSION['auth'] = 1;  				
$_SESSION['user_id'] = $row['username'];  				
header("Location: login_effettuato.php");  				
mysql_close($this->conn);  				die;  			
}  			
else  			
{  				
echo "<script type=\"text/javascript\">alert(\"Attenzione dati non validi!\")</script>";                                   
header('refresh: 0; url=login.php');  				
mysql_close($this->conn);  				
die;  			
}  		
}     		
public function IsAuth()  		
{  			
if(!isset($_SESSION['auth']))  			
{  				
header("Location: home.php");  				
die;  			
}  		
}     		
public function ShowUsername()  		
{  			
$this->DbConnect();  			
$sql = "SELECT username FROM utente WHERE username=$_SESSION[user_id]";  			
$res = mysql_query($sql,$this->conn);  			
$row = mysql_fetch_array($res);  			
mysql_close($this->conn);  			
return $row['username'];  		
}                  
public function ShowGrado()  		
{  			
$this->DbConnect();  			
$sql = "SELECT grado FROM utente WHERE username=$_SESSION[user_id]";  			
$res = mysql_query($sql,$this->conn);  			
$row = mysql_fetch_array($res);  			
mysql_close($this->conn);  			
return $row['grado'];  		
}  
}     
?>

Questo è il form del login della prima pagina:

<center> Inserire i dati di accesso<br><br> 
<form action="login_effettuato.php" method="post"name="form1"> 
<table border="1"> 
<tr> 
 <td align="center">Login:</td> 
<td align="center"><input type="text" name="username" value="" size="40"></td> </tr> 
<tr>  <td align="center">Password:</td> <td align="center"><input type="password" name="password" value="" size="40"></td> </tr> </table> 
<br> 
<input type="submit" value="Invia dati"> 
</form>
 </center>

 

[Eliox]

Noto che la varibile $password viene utilizzata due volte, una per la connessione e una per raccogliere il parametro da POST, comincia con il differenziare i nomi.

 

[ciccio9999]

Grazie per la risposta ma non cambia nulla. Visto che mi dava dati non corretti ogni volta ho fatto in modo di stampare la query. La query risultante è questa:

SELECT * FROM utente WHERE username='' AND password=''

Quindi non prende username e password... C'è un errore strano al post del form html probabilmente.
La cosa strana è che provo a fare con il metodo get e vedo che comunque viene preso sia l'username che la password...
Qual è il problema?