salve ragazzi sto lavorando ad un lavoro , dove devo inserire il pannello amministratori , adesso il login l ho deciso di fare con le sessioni, pero mi da due errori notice perche grazie posto lo script
Codice PHP:
session_start();
if((isset($_SESSION['area_administrator'])==$login)and(isset($_SESSION['area_administrator'])==$password)){
ob_start();
echo "LOGGIATO CORRETTAMENTE";
$pagcontenuto['admin_content'] = ob_get_contents();
ob_end_clean();
}else{
ob_start();
unset($_SESSION['login']);
unset($_SESSION['password']);
if(!isset($_POST['action'])){$action ="";}else{$action =trim(addslashes($_POST['action']));}
if(!isset($_POST['login'])){$login ="";}else{$login =trim(addslashes($_POST['login']));}
if(!isset($_POST['password'])){$password ="";}else{$password =trim(addslashes($_POST['password']));}
$CONFIG['check_table'] = array("action"=>"check_global","login"=>"check_global","password"=>"check_global");
function areaAdmin($action,$login,$password){
global $CONFIG ;
$action =trim(addslashes($action));
$login =trim(addslashes($login));
$password =trim(addslashes($password));
if(!isset($login)or $login ==""){
echo"<div class='errorlogin'>Il campo login e obbligatorio</div>";
echo"<script type=\"text/javascript\">";
echo"setTimeout(\"location.href='".$_SERVER['PHP_SELF']."'\",3000)";
echo"</script>";
return;
}if(!isset($password)or $password ==""){
echo"<div class='errorlogin'>Il campo password e obbligatorio</div>";
echo"<script type=\"text/javascript\">";
echo"setTimeout(\"location.href='".$_SERVER['PHP_SELF']."'\",3000)";
echo"</script>";
return;
}else{return "TRUE" ;}
}
if($action == "controladmin")
{
$controlloAmministrator = areaAdmin($action,$login,$password);
if($controlloAmministrator !="TRUE")
{
echo $controlloAmministrator;
}
else
{
if(!file_exists("../include/funzion.php")){
echo"Il files funzioni.php non e presente";
}else{
include"../include/funzion.php";
}
$password = criptpass($password);
$control_administrator = mysql_query("SELECT * FROM amministratori WHERE login='$login' AND password ='$password' AND enable =1 LIMIT 0,1");
if(mysql_num_rows($control_administrator)==1){
$_SESSION['area_administrator']= $login;
$_SESSION['area_administrator']=$password;
echo "<meta http-equiv=\"Refresh\" content=\"3; URL=index.php\">Login effettuato correttamente ";
}else{
echo "utente non presente";
}