Originariamente inviato da oly1982
la query del file login deve avere come condizione anche la password e devi eseguire assolutamente l'escape delle stringhe
Codice PHP:
$query "select * from utenti where nome='" $user "'"// nn va bene 
qualcosa del genere?:
Codice PHP:
    $user mysql_real_escape_string($_POST['user']);
    $pass mysql_real_escape_string($_POST['pass']);
    $query "select * from utenti where nome='" $user "' and password='" $pass "'"