Aiuto Login Php

[_LAIL83_]

Salve a tutti ho un grandissimo problema e credo che voi con la vostra grande esperienza saprete aiutarmi in poco tempo (spero lo facciate sono disperata)
Devo proteggere una pagina con password scritta in php tramite il login ho inserito i comandi ma mi restituisce degli errori


Questo e lo script login:
<?php include('connessione.php'); ?>
<!DOCTYPE html>
<html>
<head>

<title>Collegati per amministrare il sito - <?php echo $sito_internet ?></title>


<link href="css/admin.css" rel="stylesheet" type="text/css" />

</head>
<body>

<form id="login" action="verifica.php" method="post">
<fieldset id="inputs">
<input id="username" name="username" type="text" placeholder="Username" autofocus required>
<input id="password" name="password" type="password" placeholder="Password" required>
</fieldset>
<fieldset id="actions">
<input type="submit" id="submit" value="Collegati">
Ritorna al sito
</fieldset>
</form>

</body>
</html>

questo e quello di verifica:

<?php
session_start(); //inizio la sessione
//includo i file necessari a collegarmi al db con relativo script di accesso
include('connessione.php');

//mi collego
mysql_select_db("$db_name",$connessione);

//variabili POST con anti sql Injection
$username=mysql_real_escape_string($_POST['username']); //faccio l'escape dei caratteri dannosi
$password=mysql_real_escape_string(sha1($_POST['password'])); //sha1 cifra la password anche qui in questo modo corrisponde con quella del db

$query = "SELECT * FROM login WHERE username = '$username' AND password = '$password' ";
$ris = mysql_query($query, $connessione) or die (mysql_error());
$riga=mysql_fetch_array($ris);

/*Prelevo l'identificativo dell'utente */
$cod=$riga['username'];

/* Effettuo il controllo */
if ($cod == NULL) $trovato = 0 ;
else $trovato = 1;

/* Username e password corrette */
if($trovato === 1) {

/*Registro la sessione*/
session_register('autorizzato');

$_SESSION["autorizzato"] = 1;

/*Registro il codice dell'utente*/
$_SESSION['cod'] = $cod;

/*Redirect alla pagina riservata*/
echo '<script language=javascript>document.location.href="canc_m atrimoni.php"</script>';

} else {

/*Username e password errati, redirect alla pagina di login*/
echo '<script language=javascript>document.location.href="index. php"</script>';

}
?>

Il db si chiama gestione la tabella gps_user la colonna user_loginname la colonna user_password


questi sono gli errori che mi restituisce:


Notice: Undefined variable: gestione in C:\xampp\htdocs\gestione\verifica.php on line 7

Warning: mysql_select_db() expects parameter 2 to be resource, null given in C:\xampp\htdocs\gestione\verifica.php on line 7

Notice: Undefined variable: connessione in C:\xampp\htdocs\gestione\verifica.php on line 14

Warning: mysql_query() expects parameter 2 to be resource, null given in C:\xampp\htdocs\gestione\verifica.php on line 14


spero davvero mi possiate aiutare

[fdisotto]

Posta il contenuto di connessione.php. Usa i tag php altrimenti si muore a leggere il codice

[_LAIL83_]

Ecco il file Connessione:

codice:

<?php //definisco i parametri della connessione: nomeserver,username,password e nome db $server="localhost"; $username="**********"; $password="********"; $nomedb="gestione"; //mi connetto al server mysql $db=mysql_connect('localhost', '*****', '********'); if ($db == FALSE) { die ("Errore nella connessione."); } //mi connetto al database specificato nella variabile $nomedb mysql_select_db($nomedb, $db) or die ("Errore nella selezione del database"); ?>

[fdisotto]

Ok, ora posta le righe dove ti da gli errori

[_LAIL83_]

mysql_select_db("$db_name",$connessione);



$query = "SELECT * FROM login WHERE username = '$username' AND password = '$password' ";
$ris = mysql_query($query, $connessione) or die (mysql_error());
$riga=mysql_fetch_array($ris);

[cavicchiandrea]

Questo blocco lo togli

Codice PHP:

//mi collego
mysql_select_db("$db_name",$connessione); 


e questa riga la modifichi cosi

Codice PHP:

$ris = mysql_query($query, $db) or die (mysql_error()); 


inoltre per scrupolo cambia queste due variabili

codice:

//variabili POST con anti sql Injection
$username=mysql_real_escape_string($_POST['username']); //faccio l'escape dei caratteri dannosi
$password=mysql_real_escape_string(sha1($_POST['password'])); //sha1 cifra la password

e anche i relativi campi nella tabella è uno scrupolo ma spesso sono in programmazione sono parole riservate meglio non rischiare

[_LAIL83_]

Grazie per l' aiuto e la risposta gli errori non escono piu ma non mi fa accedere alla pagina
mi risponde come se avessi inserito la pass errata

questo e il codice di protezione pagina:

Codice PHP:

<?php session_start();  //instead of session_is_registered(); if(isset($_SESSION['autorizzato'])) {     print("<h1>Area riservata, accesso non consentito.</h1>");      print("<h1>Per effettuare il login clicca</h1>[url='page.php?9']<font color='blue'>qui</font>[/url]"); }  die; //Altrimenti Prelevo il codice identificatico dell'utente loggato session_start(); $cod = $_SESSION['cod']; //id cod recuperato nel file di verifica  ?>

[cavicchiandrea]

E' un metodo di verifica query che non conosco, fai una una query semplice (cambiando i nomi username e password se non l'hai già fatto) se user e password sono corretti rimandi alla pagina