Ciao a tutti, sul sito che sto completando ho delle pagine riservate ad un unica persona che gestirà il sito e che farà login, su ogni pagina "admin" ho inserito una restrizione che controlla se la sessione opportuna è attiva. Ora però nel mio codice di check ho un problema di redirect, in quanto non riesco a reindirizzare l'utente all'url che voglio. Vi posto il codice:
Visto che le pagine sono dinamiche non ho una semplice pagina.php ho un url composto così "index.php?menu=pagina1" che non riesco a far acettare.Codice PHP:<?php
// Inialize session
session_start();
// Include database connection settings
$conn=mysql_connect("localhost", "root", "root");
if (!$conn) {
die("Connessione a Mysql non riuscita " . mysql_error());
}
$db=mysql_select_db("DB", $conn);
if (!$db) {
die("Connessione al Database non riuscita " . mysql_error());
}
// Retrieve username and password from database according to user's input
$login = mysql_query("SELECT * FROM admin WHERE (username = '" .
mysql_real_escape_string($_POST['username']) . "') and (password = '" .
mysql_real_escape_string(md5($_POST['password'])) . "')");
// Check username and password match
if (mysql_num_rows($login) == 1) {
// Set username session variable
$_SESSION['username'] = $_POST['username'];
// Jump to secured page
$url_pagina1="index.php?menu=pagina1";
$url_login="index.php?menu=login";
header("Location: $url_pagina1");
} else {
// Jump to login page
header("Location: $url_login"); } ?>
Un ultima cosa che vorrei avere è che se vengono inserite nome utente o password errati compaia il messaggio di errore.
Grazie in anticipo!!
Saluti
Rispondi quotando
