Ciao a tutti....

Devo fare un semplice login.

In tutte le pagine "protette" metto questo pezzo di codice
Codice PHP:

session_start();
if(!isset($_SESSION["autorizzato"]))
  header("Location: nonautorizzato.php"
Che manderà alla pagina "nonautorizzato.php" l'utente che non ha ancora messo la password

E infine ho creato la pagina autorizza.php

... Però autorizza.php mi da pagina bianca.....
La user e la password la devo confrontare con i valori presenti nel mio db nella tabella "utenti"

Pagina nonautorizzato:

Codice PHP:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>


<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Utente non Registrato</title>




<body>



            <p align="center">Se si dispone di tale autorizzazione immettere user e password</p>


<form method="post" action="autorizza.php">

<p width="340" align="center">[img]immagini/errore.jpg[/img]</p>

<p align="center">User :<input typetext name="user" value="">
Password :<input typetext name="pass" value=""> </p>

<p align="center"> <input type="submit" name="invia" value="invia"> </p>

</form>


</body>
</html
pagina autorizza

Codice PHP:

<?php

if(!isset($_POST["pass"]))
  header("Location: nonautorizzato.php");
$pass htmlentities($pass);


/* Variabili precedenti */
$user=$_POST['user'];
$pass=$_POST['pass'];

/* Connessione e selezione del database */

$cn mysql_connect("localhost""xxx""xx")
or die("[b]Errore:[/b] Impossibile connettersi al Database mysql");

mysql_select_db("xxx",$cn)
or die("[b]Errore:[/b] Impossibile accedere al Database Mysql");


$query="SELECT * FROM utenti WHERE user='$user' AND pass='$pass' ";


$queryresult mysql_query($query,$cn)
or die("[b]Errore:[/b] Usare il tasto Indietro del Browser per reinserire l'user e password'");



/* Controllo se si hanno le autorizzazioni necessarie */

$row mysql_fetch_assoch($queryresult);
print_r($row);

?>