Allora è semplicissimo !
Quando ricevi i dati dal post del form, innanzitutto ripulisci le stringhe tramite le funzioni addslashes e trim, la prima serve nel caso fossero presenti caratteri come apici o virgolette nella stringa, la seconda invece serve a eliminare eventuali spazi all'inizio e alla fine della stringa, poi una volta pulita la stringa, converti la password tramite la funzione md5() un esempio completo lo trovi sotto :
Spero di esserti stato d'aiuto.codice:$user = $_POST['user']; // ricevo dal form la variabile user $pwd = $_POST['pwd']; // ricevo dal form la variabile pwd $user = addslashes($user); // aggiungo alla variabile user eventuali slash $pwd = addslashes($pwd); // aggiungo alla variabile pwd eventuali slash $user = trim($user) // elimino alla variabile user eventuali spazi vuoti $pwd = trim($pwd) // elimino alla variabile pwd eventuali spazi vuoti $query = mysql_query("SELECT group FROM utenti WHERE user=$user AND pwd=$pwd"); if(mysql_num_rows<1) { header("Location login.php?msg=invalid"); exit; } else { $grp = mysql_fetch_array[$query]; if($grp[group] == 1) { header("Location login.php?msg=denied"); exit; } else { header("Location index.php"); exit; } }
Rispondi quotando