Ciao a tutti, in questo codice mio risulta esserci un errore, mi fa passare il form di login che ho creato anche se la password è sbagliata, senza darmi alcun errore, anche se provassi a non immettere i dati, riesco ad entrare, evidenziate qualche errore di sintassi o cose così che ho fatto?
DOVE SBAGLIO?
Codice PHP:<?php
session_start();
if (isset($_SESSION['nome'], $_SESSION['cognome'])) {
$_SESSION['nome'] = $nom;
$_SESSION['cognome'] = $cog;
if (isset($_POST['email']) && isset($_POST['codice'])) {
$email = $_POST['email'];
$code = $_POST['codice'];
if ($email && $code) {
$con = mysql_connect('localhost','root','')
or die ('Errore di connessione');
mysql_select_db('noteit')
or die ('Errore');
$query = mysql_query("SELECT * FROM utenti WHERE EMAIL='".$email."'");
$numrow = mysql_num_rows($query);
if ($numrow!=0) {
while ($row = mysql_fetch_assoc($query)) {
$dbemail = $row['EMAIL'];
$dbcode = $row['CODICE'];
$_SESSION['nome'] = $row['NOME'];
$_SESSION['cognome'] = $row['COGNOME'];
}
if ($email==$dbemail&&$code==$dbcode) {
} else {
die ('Codice errato!');
}
} else {
die ('Questo utente non esiste!');
}
} else {
die ('Errore, controlla i dati!');
}
}
}
?>
Rispondi quotando