Originariamente inviato da RoTeam
Beh innanzitutto usa l'apposita funzione di escaping per far leggere gli apici come testo e non come interruzione della query sui valori richiamati dagli array superglobali come $_REQUEST, poi ti consiglio di studiarti le sessioni in php, una volta studiate settane una o più con i dati dell'utente ricavati dalla query tramite un fetch o un result e nelle pagine controlli se è loggato semplicemente startando le sessioni e controllando che quella settata al login esista, nel caso non esista è sloggato nel caso esista è loggato, e al logout fai l'unset della sessione


ps: il submit al form si mette prima che venga chiuso
ancora una cosa se puoi... non so se e possibile fare questo..
in pratica if(isset($_GET['errlog']) and $_GET['errlog']==1)
echo("Nome utente o password errati: Verifica i dati!");
mi da una scritta che non mi piace.. c'e' un modo per implementarla ai css?? per dargli colori che ne so.. tipo do una classe .stringphp e ci metto le regole a messaggi del genere?? se si sai dirmi come??
grazie