Ciao a tutti,
ho una form che esegue il login ad un mio sito(in locale), però se provo ad entrare senza digitare password o username, lo script php procede come se avessi correttamente inserito i dati richiesti.
Qualcuno può spiegarmi il perchè di tale comportamento?
Grazie
Se non posti il codice ben difficilmente ti possiamo aiutare
ade_v@yahoo.it
Fletto i muscoli e sono nel vuoto
Se inviate messaggi privati, avvisatemi sul forum...
Sì giusto eccolo
<?
session_start();
$username="";
$password="";
session_register($username,$password);
$dbhost="localhost";
$dbuser="root";
$dbpass="";
$dbname="vico";
$conn= mysql_connect($dbhost,$dbuser,$dbpass, $dbname) or die("Accesso non consentito");
mysql_select_db($dbname,$conn);
$sql="SELECT * FROM proprietari WHERE username LIKE '$_POST[user]' AND password LIKE '$_POST[pass]'";
$res=mysql_query($sql,$conn)or die("Errore durante l'esecuzione della query");
$result=mysql_fetch_array($res);
$_SESSION['username']=$_POST['user'];
$_SESSION['password']=$_POST['pass'];
if($_POST['user']==$result['username'] &&$_POST['pass']==$result['password'])
{ $_SESSION['autenticato']=1;
header("Location: menu_proprietari.php");
echo"Benvenuto";
echo $_SESSION['username'];
echo"vai al menu proprietari oppure esci "; }
else {echo"Username o Password errati ritorna alla pagina iniziale "; }
?>
ma perchè usi LIKE
anzichè ' = 'Codice PHP:$sql="SELECT * FROM proprietari WHERE username LIKE '$_POST[user]' AND password LIKE '$_POST[pass]'";
Codice PHP:$sql="SELECT * FROM proprietari WHERE username = '$_POST[user]' AND password = '$_POST[pass]'";
ade_v@yahoo.it
Fletto i muscoli e sono nel vuoto
Se inviate messaggi privati, avvisatemi sul forum...
Grazie ora funziona!
un'ultima domanda per il logout: ho creato una variabile di sessione per le pagine autenticate($_SESSION['autenticato']=0, puoi controllarmi lo script seguente? che dovrebbe fare il logout.
<?
session_start();
$_SESSION['autenticato']=0;
echo "Logout eseguito, torna allapagina iniziale";
?>
Grazie ancora
Puoi usare $_SESSION['autenticato']=0; quando non sei autenticato e $_SESSION['autenticato']=1; quando invece lo sei, oppure distruggere la sessione per quando non sei autenticato (http://docs.php.net/manual/it/functi...on-destroy.php). sta poi a te gestire il controllo di queste sessioni per stabilire se uno si è loggato o meno
ade_v@yahoo.it
Fletto i muscoli e sono nel vuoto
Se inviate messaggi privati, avvisatemi sul forum...
distruggi con unset($_SESSION) e via...
Cristiano
---
Originariamente inviato da rebelia : solo un nerd puo' pensare di tacchinare in un forum di informatica
Permessi di invio
Rispondi quotando