Incollo tutto lo script siccome potrei aver sbagliato a questo punto qualcosa prima:
<?php
/**
* @author
* @copyright 2008
*/
include "config.php";
$username = $_POST ['usrname'];
$password = $_POST ['pwd'];
$db = mysql_connect ($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione del database.");
mysql_select_db ($db_name, $db);
$query ="SELECT id_usr, username, password, fullname, email, administrator, enabled FROM Users WHERE username ='$username' AND password ='$password'";
$result=mysql_query ($query, $db);
$row=mysql_fetch_array ($result);
if ($num_righe = mysql_num_rows ($result)) //resistuisce il numero di righe in un risultato
{
while ($row=mysql_fetch_array ($result)) //mysql_fecth_array carica una riga del risultato come un array associativo,un array numerico o entrambi
{
if ($row[administrator]=='1')
{
$valore="$row[id_usr]|$row[username]|$row[administrator]";
setcookie ("cookie", $valore);
Header ("Location: admin.php");
}
else
{
$query = "SELECT username, password, enabled FROM Users WHERE username ='$username' AND password ='$password'";
$result = mysql_query ($query, $db);
if ($num_righe = mysql_num_rows($result))
{
echo ("Spiacente, in attesa dell'autorizzazione dell'admin. Riprova piu' tardi.
");
echo ("<a href =\"home.php\">Torna alla home page</a>
");
}
else
Header ("Location: login_utente_succ.php");
}
}
}
else
echo "Non sei registrato.
";
mysql_close ($db);
?>
Rispondi quotando