intanto ti dico che sono riuscita a farlo con la sessione come hai detto...però come dicono i più esperti magari c'è un metodo migliore...
Nella login il codice è questo:
Nell'area personale invece cosi:Codice PHP:<?php
if(Login())
{
header('Location: Area_personale.php');
exit;
}
if (isset($_POST["submit"]))
{
$Usr = $_POST['utente'];
$Pwd = $_POST['password'];
$id = $_SESSION['Id_serr'];
$query = "SELECT * FROM TblSerr ";
$query .= "WHERE Nome_utente = '{$Usr}'";
$query .= "AND Psw = '{$Pwd}'";
$Risultato = mysql_query($query, $conn);
if (!$Risultato)
{
die("La tabella selezionata non esiste " . mysql_error());
}
if (mysql_num_rows($Risultato) == 1)
{
//Ricerca utente andata a buon fine
$messaggio .= "Utente trovato login effettuato";
$trovato = mysql_fetch_array($Risultato);
$_SESSION['Id_serr'] = $trovato['Id_serr'];
$_SESSION['Nome_utente'] = $trovato['Nome_utente'];
header("Location: Area_personale.php");
exit;
}
else
{
//Ricerca non riuscita
$messaggio = "Utente e/o password errati";
}
}
?>
Primo obiettivo raggiunto...vediamo se ci sono metodi migliori...Codice PHP:<?php
$Usr = $_riga['utente'];
$Pwd = $_POST['password'];
$id= $_SESSION['Id_serr'];
include ("include/Connetti.php");
$richiesta=mysql_query("select * from TblSerr WHERE Id_serr = '$id' ");
if (!$richiesta)
{
die("La tabella non esiste" . mysql_error());
}
while ($riga=mysql_fetch_array($richiesta))
{
echo("<div class='buongiorno'> AREA PERSONALE DI ". $_SESSION['Nome_utente'] ."</div>
<div class='dettagli'><a href='dettagli.php?id=".$riga['Id_serr']."'>"."Visualizza i tuoi dati</div>
<div class='dettagli1'>[url='log_out.php']Log out[/url]
<div class='dettagli1'>[url='index.php']Home[/url]"
);
}
?>
Rispondi quotando