Questo è l'intero file. Rimpiazzalo e vediamo che ne esce.Codice PHP:
<?php
$p = $_GET['azione'];
// login.php?azione=login
if ($p == "login"){
if (!isset ($_POST['invia'])){ ?>
<form method="post" action="#" id="formlogin">
<label for="username">Username</label>
<input type="text" name="username" id="username" />
<label for="password">Password</label>
<input type="password" name="password" id="password"/>
<input type="submit" name="invia" id="login" value="Accedi" />
</form>
<?php }else{
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
if($username == "" || $password == ""){
echo "Attenzione, devi compilare tutti i campi";
}else {
$password_cript = md5($password);
$recuperadati ="SELECT * FROM utenti WHERE username= '$username' AND password= '$password_cript'";
$query=@mysql_query($recuperadati) or die (mysql_error());
echo $recuperadati;
$verificadati = mysql_num_rows($recuperadati);
if($verificadati == 1){
$sessione = mysql_fetch_array($recuperadati);
$_SESSION['utente'] = $sessione['username'];
echo "Login effetuato con successo ! ";
header("Refresh: 2; URL= index.php");
}else {
echo "Dati non presenti nel database !!!";
}
}
}
// login.php?azione=logout
}elseif ($p == "logout"){
session_destroy();
echo "Login effetuato con successo ! ";
header("Refresh: 2; URL= index.php");
}
?>
Rispondi quotando