Originariamente inviato da simulator
ecco dove nn ci capiamo :

INSERT INTO `tusers` VALUES (1, 10, 'super', 'super', 'SUPERVISORE');
INSERT INTO `tusers` VALUES (2, 10, 'super2', 'super', 'SUPERVISORE2');

come vedi esiste un user "super" e un altro user "super2".......da come dici tu invece son tutti user con username super e password super....
Capperi se le dura...

Hai due user e fin qui ci siamo. Ora se verifichi la risposta alla query vedrai che lo user "super" e' correttamente associato a "due" record che rispondono alla richiesta... vediamoli????

ON tusers.id_settore = tsettori.perm
risponde due volte 10 = 10

ON tsettori.id_sede = tsedi.id
risponde una volta con 1 = 1
risponde la seconda con 2 = 2

WHERE tusers.username = 'super' AND tusers.id = 1
e vero in entrambi i casi id = 1 - username = user

come vedi lo USER e' SEMPRE lo stesso.
Ma nella tabella cosi' come e' impostata la ricerca, ci sono DUE record che rispondono alla richiesta. Non DUE users... ma bensi' DUE record. Quindi significa due possibilita', la prima e' errata la composizione della query, la seconda il contenuto della tabella e' erroneamente con dati duplicati.

Oppure, probabile, se vuoi autenticare lo user devi usare la sola tabella user. Poi dai privilegi assegnati a quel prescelto user andrai a verificare il suo campo d'azione autorizzato, che in questo caso sarebbero le sedi di Catanzaro e Forli'.



that's all....