Pagina login

**fernando81** · 06-09-2009, 18:06

Ciao ragazzi, sto facendo la pagina del login x un'area protetta, ora se all'interno della pagina inserisco dati errati va bene, ma se inserisco quelli giusti mi da ugualmente il messaggio username o password errati.
Quaesto è il codice

Codice PHP:


[PHP]

<?php include("include/conn.php"); ?>
<?php
if (!isset($_GET["menuid"]))
{
$IdMenu = "";
$Nome_Menu = "HomePage";
$PosMenu = 0;
}
else
{
$IdMenu = $_GET["menuid"];
}

if (isset($_POST["submit"]))
{
$Usr = $_POST['Utente'];
$Pwd = sha1($_POST['Password']);

$query = "SELECT * FROM tblutenti ";
$query .= "WHERE Username = '{$Usr}' ";
$query .= "AND Password = '{$Pwd}'";

$Risultato = mysql_query($query, $conn);

if (!$Risultato)
{
die("La tabella selezionata non esiste " . mysql_error());
}

if (mysql_num_rows($Risultato) == 1)
{
//Ricerca utente andata a buon fine
$messaggio .= "Utente trovato login effettuato";
$trovato = mysql_fetch_array($Risultato);
}
else
{
//Ricerca non riuscita
$messaggio = "Utente e/o password errati";
}
}
?>
<?php include("include/header.php"); ?>
<td width="200" height="100%" bgcolor="#FF0000">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td></td>
<td>
<?php
$Risultato=mysql_query("select * from Tblmenu order by Posizione", $conn);
if (!$Risultato)
{
die("La tabella selezionata non esiste " . mysql_error());
}

while ($riga=mysql_fetch_array($Risultato))
{
if ($IdMenu <> $riga[ID])
{
echo "

" . $riga[Nome_menu] . "</p>";
}
else
{
$Nome_Menu = $riga[Nome_menu];
echo "

" . $riga[Nome_menu] . "</p>";
}
}
?>
</td>
<td></td>
</tr>
</table>
</td>
<td height="100%" bgcolor="#9933FF">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td></td>
<td>

Pagina di login</p>
<?php
if (!empty($messaggio))
{
echo "

" . $messaggio . "</p>";
}
?>
<form id="form1" name="form1" method="post" action="login2.php">
<label>Utente
<input type="text" name="Utente" id="Utente" />
</label>

<label>Password
<input type="password" name="Password" id="Password" />
</label>

<input type="submit" name="submit" id="submit" value="Invia" />
</p>
</form>
</td>
</tr>
</table>
</td>
<?php include("include/footer.php"); ?>
<?php include("include/close.php"); ?>
[/PHP]

Help me please

**Riko** · 06-09-2009, 18:15

prova a mettere così:

$query .= "WHERE Username = '".$Usr."' ";
$query .= "AND Password = '".$Pwd."';";

invece di come hai fatto te:

$query .= "WHERE Username = '{$Usr}' ";
$query .= "AND Password = '{$Pwd}'";

**fernando81** · 06-09-2009, 18:23

Grazie della rx, ma purtroppo nn è servita a nulla, sempre lo stesso errore

**Alhazred** · 06-09-2009, 19:30

Ti do 2 possibili soluzioni.

1) $Risultato = mysql_query($query, $conn);
nel codice che hai postato $conn non è inizializzata, hai creato da qualche altra parte la connessione al db? Se non c'è una connessione al db la query fallirà sempre.

2)In questo confronto
mysql_num_rows($Risultato) == 1

prova a mettere >0 invece che ==1

Discussione: Pagina login

Strumenti discussione

Ricerca discussione

Visualizza

Pagina login

Niente da fare

Permessi di invio