[RISOLTO] Script per il login

[Altutto]

<html> 
<head> 
<title>Login</title> 
</head> 
<body> 
<?php 
if(isset($_POST['username'])){ 
$username = $_POST['username']; 
} 
else{echo 'Non hai inserito dati';} 
if((strlen($username)=='0')){echo '    <form id="login" action="verifica.php" method="post"> 
        <fieldset id="inputs"> 
            <input id="username" name="username" type="text" placeholder="Username" autofocus required> 
        </fieldset> 
        <fieldset id="actions"> 
            <input type="submit" id="submit" value="Entra"> 
           </fieldset> 
    </form>'; 
} 
else{ $connessione = mysqli_connect(//dati);  

if (!$connessione) { 
    die('Connect Error (' . mysqli_connect_errno() . ') ' 
            . mysqli_connect_error()); 
} 
$strSQL = "SELECT * FROM tabella WHERE username = '".$username.""; 
function search_escape($strSQL, $char = '\\') 
{ 
    return ereg_replace('[%_]', $char . '\0', $strSQL); 
} 
        $result = mysqli_query($strSQL); 
$row = mysqli_fetch_row($result); 
if(strlen($row[0]) == 0){echo 'Dati errati!';} 
else{$_SESSION['logged']; 
echo 'Login effettuato!
//eccetera'; 
} 
} 
?>

Questo script di login mi dà a prescindere "dati errati!".
Secondo voi, cosa ho sbagliato?

 

[criric]

Ciao, per prima cosa dovresti sempre stampare gli eventuali errori SQL

$result = mysqli_query($strSQL);
            if (!$result) {
                echo mysqli_error();
            }

ti saresti accorto da solo che nella query manca un apice '

 

[Altutto]

Ho inserito il codice per stampare l'errore, ma non cambiava nulla.
Ho provato anche a fare:

$result = mysqli_query('$strSQL'); 
            if (!$result) { 
                echo mysqli_error(); 
            }

Ma non cambia nulla scusami per l'ignoranza

 

[criric]

nella query manca un apice

$strSQL = "SELECT * FROM tabella WHERE username = '".$username."";

cosi è gusta

$strSQL = "SELECT * FROM tabella WHERE username = '".$username."'";

ma non ti stampa l'errore nemmeno cosi?

$result = mysqli_query('$strSQL'); 
            if (!$result) { 
                echo "errore query". $strSQL . "<br/>" . mysqli_error(); 
            }

 

[Altutto]

Ah ok, ho corretto, ora esce fuori:

errore querySELECT * FROM tabella WHERE username = '//ciò che ho scritto nel campo del form'

 

[criric]

dimenticato che in mysqli bisogna passare anche la connessione
modifica cosi

$result = mysqli_query('$strSQL'); 
            if (!$result) { 
                echo "errore query". $strSQL . "<br/>" . mysqli_error($connessione); 
            }

e riposta l'errore completo

 

[Altutto]

Fatto, ecco l'errore:
errore querySELECT * FROM tabella WHERE username = 'miousername'
Dati errati!

 

[criric]

No, non ti ha ancora stampato l'errore giusto
cambia anche

$result = mysqli_query('$strSQL');

con

$result = mysqli_query($connessione,$strSQL);

non ci vanno gli apici e anche uesta funzione vuole il parametro di connessione

 

[Altutto]

Sostituendo il codice con quello che mi hai detto, funziona perfettamente! Grazie mille