prova cosi:Originariamente inviato da Psyko83
Il codice è:
$username=$_POST['username'];
$password=$_POST['password'];
# Query
$query="SELECT nominativo,username,password,attivo,livello FROM tbl_amministratori WHERE (username='".$username."') AND (password='".$password."') AND (attivo='SI')";
che poi lancio la query con la solita funzione: mysql_query($query) or die("Query fallita: " . mysql_error() );
Ma il tutto funziona se uso come username una stringa tipo editore, pippo ecc ecc
ma se uso editore@live.it o cose del genere mi da quell'errore...
Codice PHP://includi file di conn al db.
// prendi email e pass dal form di login
$posta=$_POST['email'];
$pwd=$_POST['password'];
$ris=mysql_query("select email,password from utenti");
$AffectedRows = mysql_affected_rows($conn);
if( $AffectedRows==0) {
echo "Fallimento nell'esecuzione della query dal DB: " . mysql_error();
exit;
}
if($_POST['invio'])
{
while ($riga = mysql_fetch_array($ris)) {
if($posta=="amministratore"&&$pwd=="amministratore")
{
header("location:pagina_amministratore.php");
exit;
}
$dec=base64_decode($riga['password']); //da fare se hai la pwd codificata
if($riga['email']==$posta&&$dec==$pwd)
{
$bool=true;
}
if($bool==true)
{
$_SESSION['nome']=$_POST['email'];
header("location:home.php");
exit;
}
else{
header('location:home.php');
}
}
}
Rispondi quotando