Ciao a tutti....
Devo fare un semplice login.
In tutte le pagine "protette" metto questo pezzo di codice
Codice PHP:
session_start();
if(!isset($_SESSION["autorizzato"]))
header("Location: nonautorizzato.php")
Che manderà alla pagina "nonautorizzato.php" l'utente che non ha ancora messo la password
E infine ho creato la pagina autorizza.php
... Però autorizza.php mi da pagina bianca.....
La user e la password la devo confrontare con i valori presenti nel mio db nella tabella "utenti"
Pagina nonautorizzato:
Codice PHP:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Utente non Registrato</title>
<body>
<p align="center">Se si dispone di tale autorizzazione immettere user e password</p>
<form method="post" action="autorizza.php">
<p width="340" align="center">[img]immagini/errore.jpg[/img]</p>
<p align="center">User :<input type= text name="user" value="">
Password :<input type= text name="pass" value=""> </p>
<p align="center"> <input type="submit" name="invia" value="invia"> </p>
</form>
</body>
</html>
pagina autorizza
Codice PHP:
<?php
if(!isset($_POST["pass"]))
header("Location: nonautorizzato.php");
$pass = htmlentities($pass);
/* Variabili precedenti */
$user=$_POST['user'];
$pass=$_POST['pass'];
/* Connessione e selezione del database */
$cn = mysql_connect("localhost", "xxx", "xx")
or die("[b]Errore:[/b] Impossibile connettersi al Database mysql");
mysql_select_db("xxx",$cn)
or die("[b]Errore:[/b] Impossibile accedere al Database Mysql");
$query="SELECT * FROM utenti WHERE user='$user' AND pass='$pass' ";
$queryresult = mysql_query($query,$cn)
or die("[b]Errore:[/b] Usare il tasto Indietro del Browser per reinserire l'user e password'");
/* Controllo se si hanno le autorizzazioni necessarie */
$row = mysql_fetch_assoch($queryresult);
print_r($row);
?>