salve sono un neofita del php
sto cercando di creare un sito che utilizzi il login ad un area riservata.
Quando vado fare il login non mi fa entrare nella pagina di admin anche se nel database esiste sia password che username.
questo è il codice della pagina login.php:
<?php
function logIn($usr,$pass)
{
$data ="SELECT * FROM tbl_login WHERE username_login='".$usr."' AND password_login='".$pass."'";
$result = mysqli_query($data);
$n = mysqli_num_rows($result);
if($n == 1){
session_start();
$_SESSION['usr']=$usr;
header("Location:main.php");
}
else{
header("Location:index.php?access=no");
}
}
?>
codice index.php:
<?php require_once("classes/login.php"); ?>
<?php if(isset($_POST['usr']) && isset($_POST['pwd'])){
$usr=$_POST['usr'];
$pass=$_POST['pwd'];
logIn($usr,$pass);
}?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Blog</title>
</head>
<body>
<?php include_once("config/db_connessione.php");
$conn = new db_connessione();
$conn->connetti(); ?>
<h1>Accesso all'amministrazione:</h1>
<form action = "" method="POST">
Username:<br />
<input name="usr" id="usr" type="text"><br />
Password:<br />
<input name="pwd" type="password" id="pwd" size="20"><br />
<input name="submit" type="submit" value="Entra">
</form>
</body>
</html>
codice pagina db_connessione.php:
<?php
class db_connessione
{
// parametri per la connessione al database
private $nomehost = "localhost";
private $nomeuser = "root";
private $password = "";
private $db_name = "blog";
// controllo sulle connessioni attive
private $attiva = false;
// funzione per la connessione a MySQL
public function connetti()
{
if(!$this->attiva)
{
if($connessione = mysql_connect($this->nomehost,$this->nomeuser,$this->password)){
echo "connesione eseguita<br>";
if($db_select_name = mysql_select_db($this->db_name)){
echo "selezione del database riuscita<br>";
}else{
echo "selezione del database non riuscita o mancata<br>";
}
}
}else{
return true;
}
}
}
?>
struttura tabella:
tabella nome tbl_login
campo id_login PRIMARY, AUTO_INCREMENT;
campo username_login, value = davide;
campo password_login, value=123;
Grazie in anticipo!!