Scusate, lo avevo scritto ma non pensavo fosse importante per quello che chiedevo io.
Ecco il codice:
Codice PHP:
<?
//controllo la sessione
session_start();
//controllo se è settata la sessione
if(isset($_SESSION['mail'])&&isset($_SESSION['password'])){
$mail = $_SESSION['mail'];
$password = $_SESSION['password'];
// To protect MySQL injection (more detail about MySQL injection)
$mail = stripslashes($mail);
$password = stripslashes($password);
$mail = mysql_real_escape_string($mail);
$password = mysql_real_escape_string($password);
}
else {
header("location: login.php");
}
//includo la connessione
@include("connessione/matta.php");
//verifico se il nome utente e la password corrispondono nel database
$sql="SELECT * FROM utenti WHERE mail='$mail' and password='$password'";
$result = mysql_query($sql,$connessione) or die ("aggiornamento database in corso");
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
echo "<div>dati corretti</div>";
}
else {
//qui dovrebbe esserci la funzione per inserire i campi di registrazione se non è stata registrata la sessione
header("location: login.php");
}
?>
il problema come dicevo prima è il file login.php e il file conferma.php che dovrebbero memorizzare la mia pagina iniziale documento.php e relative variabili ad es. documento.php?id=500
Rispondi quotando
