Per la maggior parte va assolutamente bene, l'unico non di dovrebbe usare più session_register() e session_is_registered() ma solo $_SESSION. Poi ho anche modifcata la query che già il database ti da il numero delle righe.
e poiCodice PHP:<?php
session_start();
ob_start();
$host="localhost"; // Host name
$username="root"; // Mysql username
$password=""; // Mysql password
$db_nome="****"; // Database name
$tbl_nome="login"; // Table name
// connessione al db
mysql_connect("$host", "$username", "$password")or die("non connesso");
mysql_select_db("$db_nome")or die("DB non selezionato");
// definisce i valori delle variabili prese dalla form
$user=$_POST['user'];
$password=$_POST['password'];
// protezione insermento dati in db sql
$user = stripslashes($user);
$password = stripslashes($password);
$user = mysql_real_escape_string($user);
$password = mysql_real_escape_string($password);
$risultato=mysql_query("SELECT COUNT(*) FROM $tbl_nome WHERE user='$user' and password='$password'");
// se il numero delle righe trovate uguale a 1
if (mysql_result($risultato, 0)==1)
{
// indirizzami verso "insdel.php"
$_SESSION['myusername']=$user;
$_SESSION['mypassword']=$password;
header("location:insdel.php");
}
else echo "ATTENZIONE User o Password ERRATE "; // altrimenti scrivi questo
ob_end_flush();
?>
Codice PHP:<?php
session_start();
if(isset($_SESSION['myusername'])) header("location:login.php");
?>
Rispondi quotando