Php e Redirect

[baglio12]

Buonasera a tutti...sono nuovo del forum...avrei bisogno di un aiutino con questo pezzo di codice....che sostanzialmente non fa altro che controllare le credenziali di un utente...e se esistono reindirizzarlo in un'altra pagina...il problema è che non funge...

Codice PHP:

<?php
    
    include("connessione.php");
       
    if (isset($_POST['user']))
      {    
          $in = mysql_query("SELECT * FROM utenti");
                
         while($res = mysql_fetch_object($in))
          {
                     if(($res->user == $_POST[user]) && ($res->psw == md5($_POST[psw])))
                        $loc = true;
          }
     
              if(isset($loc))
              {
                  session_start();
                    $_SESSION['Username']=$_POST["user"];
                    header('location: index.html');
                
                    }
              else
              {
                 header('location: accesso.php');
             
             }
     
    }  
     
     

?>

il problema è che invece di mandarmi nelle altre pagine...rimane bloccata con pagina bianca...

[bstefano79]

entra dentro il primo if ????

[Razorblade]

Attiva la visualizzazione degli errori inserendo questo codice come primissima linea

Codice PHP:

error_reporting(E_ALL); 


Inoltre prova a mettere la 'L' di location maiuscola.

Se l'errore persiste, posta la stringa di errore restituita.

Ciao

[chrismo]

Metti le condizioni di credenziali NELLA WHERE DELLA SELECT NON ESTRARRE TUTTI I RECORDS!
Scusa se urlo ma non puoi estrarre tutti gli utenti e poi ciclare per vedere se l'utente è presente!!!
fai:

codice:

select * from utenti where user = '$user' and password = MD5('$password');

poi verifica che il recordset non sia vuoto.

Inoltre dopo gli header metti sempre un die() altrimenti la pagina viene elaborata comunque fino all'invio di qualche dato.

[bstefano79]

e gia che ci siamo metti session_start(); come prima istruzione

[baglio12]

@ chrismo
La select in teoria l'avevo fatta in quel modo...soltanto...che anche se inserivo un utente qualsiasi che non esisteva nel db...mi faceva accedere lo stesso...quindi stavo facendo un po di prove...fino ad arrivare a questo punto...

entra nel primo if e tutto il resto...accantonando per un attimo i possibili errori di sicurezza ed efficacia che ci possono essere...sta di fatto che il redirect non se lo cucca minimamente....

[baglio12]

Mah...con MAMP...non esegue il redirect...invece caricando la pagina sul server ftp...funziona tutto correttamente...