Questa è la parte di login interessata:
Dalla pagina principale di login, c'è un menu a tendina che specifica a quale categoria si appartiene (docenti o segreteria). In base alla categoria cerco la password in tabelle diverse e quindi lo indirizzo alla pagina opportuna.Codice PHP:if($scelta=='doc'){
$q = "SELECT * FROM InsegnantiLogin WHERE InsegnantiLogin_Login='$login'";
$query = mysql_query($q) or die(mysql_error());
$num=mysql_num_rows($query);
if($num>0){
while($row=mysql_fetch_assoc($query)){
$password=$row["InsegnantiLogin_Password"];
$nome=$row["InsegnantiLogin_Nome"];
$cognome=$row["InsegnantiLogin_Cognome"];
$utente="$nome $cognome";
$login="$cognome.$nome";
if($pwd==$password){
header("Location: Docenti/docenti.php");
}
else{
include("login_include.php");
}
}
}
else{
include("login_include.php");
}
}
if($scelta=='segr'){
$q = "SELECT * FROM Segreteria WHERE Segreteria_Login='$login'";
$query = mysql_query($q) or die(mysql_error());
$num=mysql_num_rows($query);
if($num>0){
while($row=mysql_fetch_assoc($query)){
$password=$row["Segreteria_Password"];
$nome=$row["Segreteria_Nome"];
$cognome=$row["Segreteria_Cognome"];
$utente="$nome";
$login="$cognome.$nome";
if($pwd==$password){
header("Location: Segreteria/segreteria.php");
}
else{
include("login_include.php");
}
}
}
else{
include("login_include.php");
}
}
Questo è il problema: se scelgo la categoria "docenti" e inserisco la login della segreteria, riesco ad accedere alla pagina della segreteria, che non dovrebbe vedere.
Il database è a posto, nella tabella dei docenti non ci sono riferimenti alla segreteria. A cosa può essere dovuto? Questo problema non ha senso per me
Rispondi quotando