Questo è il codice di controllo
if ($_SESSION['confermato'] != 1) {
exit("non puoi visualizzare la pagina");
}
Questo è il codice che valorizza le sessioni
<?
session_start();
$user = $_POST["login"];
$pwd = $_POST["pwd"];
include ("mdb-database/way.php");
$link = mysql_connect($db_host, $db_user, $db_pass, $db_name);
$rich = "SELECT nome , pwd , id , classe , user FROM utenti WHERE user = '$user' AND pwd = '$pwd' ";
$query = mysql_db_query ($db_name, $rich);
$row = mysql_num_rows($query);
$riga = mysql_fetch_object($query);
$_SESSION['utente'] = 0;
$_SESSION['classe'] = 0;
$_SESSION['nome'] = 0;
$_SESSION['confermato'] = 1;
if($row!=0){
$_SESSION['utente'] = $riga->id;
$_SESSION['classe'] = $riga->classe;
$_SESSION['nome'] = $riga->nome;
$_SESSION['confermato'] = 1;
header("location: gestione.php");
}
else{
header("location: http://". $root . "/index.htm");
}
?>
Rispondi quotando