Beh... la risposta di Seven7 è migliore della tua a livello logico, ma farei un paio di appunti.
Innanzi tutto, filtrare gli input è cosa buona e giusta, ma forse andrebbe fatto qualcosa di più solido.
Per capirci, la query viene eseguita anche se non si è scritto nulla ni campi della form... e questo è solo un esempio.
Una procedura di accesso logica, poi, prevede che ci sia un solo utente associato ad una coppia di user/pass nel DB.
Quindi io la comparazione la farei così:
Cercando di evitare doppioni di utente nel DB, magari con dei campi UNIQUE.Codice PHP:if(mysql_num_rows($risultato) == 1) {
header("Location: ../userpage.php")
} else {
echo "User inesistente o digitazione errata";
}
Rispondi quotando