Non ha senso confrontare i dati estratti dal DB utilizzando $username e $password in quanto non potranno essere che uguali (se presenti).
Devi verificare solamente se essi sono presenti o meno sul DB. Se sono presenti allora l'utente è valido, altrimenti no.
Prova una cosa del genere:
Codice PHP:<?php
$username = $_POST['user']; //Prendo l'username dell'utente
$password = $_POST['pass']; //Prendo la password dell'utente
include("confnect.php");
$query = "SELECT * FROM login WHERE username = '$username' AND password = '$password'"; //Creo la query
$result = mysql_query($query); //Svolgo la query
$rows = mysql_num_rows($result);
if ($rows == 1) { // utente valido
session_start(); //Apro una sessione
$_SESSION['username'] = $username;
$_SESSION['password'] = $password;
echo"Login Effettuato";
header( "refresh: 3; url=areserved.php" );
} else {
echo"Login non riuscito!";
header( "refresh: 3; url=login.php" );
}
?>Che senso ha questo? Le cose bisogna comprenderle e non andare per tentativi!Originariamente inviato da mone2984
sto andando avanti per tentativi...
Rispondi quotando