Ciao a tutti.
sono un neofita di php e stavo seguendo la guida pratica per la realizzazione di un blog di html.it, riadattandola all'inserimento di news in un sito....
solo che ho un problema con la pagina di login....ho fatto copia/incolla e riadattato i dati a quelli del mio db e della mia pagina....ma continua a darmi sempre lo stesso errore....
ho controllato parentesi ecc...niente! qualcuno che può aiutarmi? allego il codice
mille grazie
<body id="corpo">
<?php
// inizializzazione della sessione
session_start();
// se la sessione di autenticazione
// è già impostata non sarà necessario effettuare il login
// e il browser verrà reindirizzato alla pagina di scrittura dei post
if (isset($_SESSION['login']))
{
// reindirizzamento alla homepage in caso di login mancato
header("Location: gestisci.php");
}
// controllo sul parametro d'invio
if(isset($_POST['submit']) && (trim($_POST['submit']) == "Login"))
{
// controllo sui parametri di autenticazione inviati
if( !isset($_POST['username']) || ($_POST['username'])=="" )
{
echo "Attenzione, inserire la username.";
}
elseif( !isset($_POST['password']) || ($_POST['password']) =="")
{
echo "Attenzione, inserire la password.";
}else{
// validazione dei parametri tramite filtro per le stringhe
$username = trim(filter_var($_POST['username'], FILTER_SANITIZE_STRING));
$password = trim(filter_var($_POST['password'], FILTER_SANITIZE_STRING));
$password = sha1($password);
// inclusione del file della classe
include "config.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// interrogazione della tabella
$auth = $data->query("SELECT id_log FROM login WHERE user_log = '$username' AND pwd_log = '$password'");
// controllo sul risultato dell'interrogazione
if(mysql_num_rows($auth)==0)
{
// reindirizzamento alla homepage in caso di insuccesso
header("Location: index.php");
}else{
// chiamata alla funzione per l'estrazione dei dati
$res = $data->estrai($auth);
// creazione del valore di sessione
$_SESSION['login'] = $res->id_log;
// disconnessione da MySQL
$data->disconnetti();
// reindirizzamento alla pagina di amministrazione in caso di successo
header("Location: gestisci.php");
}
}
}else{
// form per l'autenticazione
?>
<div id="wrapper">
<table>
<tr>
<td valign="top">
<div id="sinistra" align="left">
<div id="tabella">
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
<table id="menu_sin" width="100%" align="center">
<tr>
<td colspan="2" align="center">Inserire i dati per l'accesso</td>
</tr>
<tr>
<td align="right" class="">Username:</td>
<td class=""><input name="username" type="text"></td>
</tr><tr>
<td align="right" class="">Password:</td>
<td class=""><input name="password" type="password" size="20"></td>
</tr>
<tr>
<td colspan="2" align="center"><input name="submit" type="submit" value="Login">
</form>
<?
}
?></td>
</tr>
</table>
</div>
</div></td>
<td>
<div id="content">
Pagina di login
</div>
</td>
</tr>
</table>
</div>
</body>
Rispondi quotando
