Sinceramente e' un modo che non mi piace granche'. Se qualcuno ti infilasse una injection nella query tu andresti ad autenticarlo. Io conterei i record ottenuti. Se sono == 1 allora va bene, == 0 non esiste lo username, > 1 probabilmente potrebbe essere un utente doppione ma piu' facilmente il risultato di una query injection che ti fa rendere tutti i record.Originariamente inviato da trippacchiello
ok, risolto anche questo, ora mancano le ultime 2 cose, il logout per farlo disconnettere, come me lo creo?
e poi vorrei visalizzare il messaggio CIAO NOME
ma non capisco dove mettere il ciclo while per poter estrarre la variabile $nome
Codice PHP:// preparo ed invio la query
$query = "SELECT * FROM partners WHERE email_hotel = \"$email_hotel\" AND password = MD5(\"$password\")";
$result = mysql_query($query);
// controllo l'esito
if (!$result) {
die("Errore nella query $query: " . mysql_error());
}
$record = mysql_fetch_array($result);
if(!$record) {
echo"<span class=attenzione>Email o password errati</span>";
header("Location: login.php");
} else {
session_start();
$_SESSION['id_partner'] = $record['id'];
Per il logout non puoi sapere quando l'utente lascia la pagina visualizzata se non utilizza espressamente un comando di logout. Pero' puoi sapere il tempo di inattivita' e nel caso la sessione verra' considerata scaduta. Nel caso l'utente utilizzi l'opzione di logout che gli metterai a disposizione devi provvedere, come raccomandato dal manuale, a cancellare $_SESSION ed azzerare il cookie di sessione.
http://it.php.net/manual/en/function...on-destroy.php
Rispondi quotando
grazie per l'aiuto
