sessioni

[riennevaplus]

salve a tutti , ho un problema con le sessioni ora posto del codice per farvi capire meglio

Codice PHP:

<?php include("connessione.php");
$dbconnect = mysql_connect($dbhost,$dbuser,$dbpassword)or die("Impossibile stabilire una connessione con il database");
mysql_select_db($dbname,$dbconnect) or die("Impossibile selezionare il database");
$nickname= $_POST['nickname'];
$password= $_POST['password'];
$q=mysql_query("SELECT * FROM registrazioni WHERE nickname='".$nickname."' AND password='".$password."' LIMIT 1;",$dbconnect);
if(mysql_num_rows($q)>0){
$nickname=true;
}else{
$nickname=false;
} 
if($nickname){ ?>   resto del codice  della pagina index.php}else{echo'non sei loggato';}

questo controlla che il nick e password esistano nel database , e passa con il metodo POST i dalla pagina login.php alla index.php il nik e la pass ,, fin qua funziona , però poi dopo essere entrato , come aggiorni la pagina cade e ti riporta al login , dovrei mettere le sessioni? però non so come fare , chiedo a voi che siete già riusciti ad aiutarmi altre volte grazie a chi mi risponderà e buon pomeriggio

[filippo.toso]

Ti suggerisco di iniziare leggendo queste due guide:

http://php.html.it/guide/lezione/299...ne-in-pratica/
http://php.html.it/guide/lezione/2986/sql-injections/

[riennevaplus]

grazie , ho seguito il tuo consiglio e ho modificato il codice secondo le mie esigenze , ma mi dice sempre che non è esatta la pass e il nick , anche se lo sono ,, questo è il codice

Codice PHP:

<?php
include('connessione.php');
 
if (isset($_POST['nickname']))
  {
  $query_login="SELECT * FROM registrazione
                WHERE nickname='".($_POST['nickname'])."'
                AND password='".($_POST['password'])."'";
  $q=mysql_query("SELECT * FROM registrazione WHERE nickname='".$nickname."' AND password='".$password."' LIMIT 1;",$dbconnect);
    $rslt_login=$mysqlwrapper->Execute($q) or die("Errore di autenticazione. ");
 
  if (!$rslt_login->EOF)
    {
    
    session_start();
    $_SESSION['nickname']=$rslt_login->Fields('nickname');
  
    header('location:index.php');
    }
   else header('location:login.php');
  }
?>
 
<html>
<head>
<title>Esempio login</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
 
<body onLoad="document.form1.user.focus()">
<form name="form1" method="POST" action="index.php">
  <table border="0" cellspacing="0" cellpadding="0">
    <tr>
      <td>Nome utente: </td>
      <td><input name="user" type="text" id="user"></td>
    </tr>
    <tr>
      <td>Password: </td>
      <td><input name="pwd" type="password" id="pwd"></td>
    </tr>
    <tr>
      <td colspan="2"><input name="Submit" type="submit" value="Entra"></td>
    </tr>
  </table>
</form>
</body>
</html>

,,

[filippo.toso]

Perchè nella query SQL che esegui usi $nickname mentre i dati li passi tramite POST?

Inoltre, leggi questo articolo:

Effettuare un redirect con header location e propagare le sessioni

[riennevaplus]

modificato ma non funziona lo stesso , usando questo codice , io ho un codice mio che funziona ( per quanto riguarda nick e password , nel caso siano presenti nel database altrimenti non entra ed il codice è questo , [php]<?php include("connessione.php");
$dbconnect = mysql_connect($dbhost,$dbuser,$dbpassword)or die("Impossibile stabilire una connessione con il database");
mysql_select_db($dbname,$dbconnect) or die("Impossibile selezionare il database");
$nickname= $_POST['nickname'];
$password= $_POST['password'];
$q=mysql_query("SELECT * FROM registrazione WHERE nickname='".$nickname."' AND password='".$password."' LIMIT 1;",$dbconnect);
if(mysql_num_rows($q)>0){
$nickname=true;
}else{
$nickname=false;
}
if($nickname){ ?> resto del codice index.php <?php }else{echo'non loggato';} ?> e a questo dovrei applicare le sessioni