Salve ho trovato un errore nella mia pagina di login posso chiedervi un aiuto
la pagina funziona bene , se inserisco user e psw giuste mi manda alla pagina protetta se sbaglio mi dice che ho inserito user e psw sbagliati , ma se non metto nulla nei campi user e psw e do il comando login mi fa' entrare lo stesso..
questo è il codice della pagina controllo login che riceve i dati dalla form
// definisce i valori delle variabili prese dalla form
$user=$_POST['user'];
$password=$_POST['password'];
// protezione insermento dati in db sql
$user = stripslashes($user);
$password = stripslashes($password);
$user = mysql_real_escape_string($user);
$password = mysql_real_escape_string($password);
$sql="SELECT * FROM login WHERE user='$user' and password='$password'";
$risultato=mysql_query($sql);
// con un ciclo whilw creao un array con i campi del db login
while($row = mysql_fetch_array($risultato)){
//rendo i risultati del arrey delle variabili
$indice = $row['indice'];
$pw= $row['password'];
$us= $row['user'];
}
// echo $codice;
// echo $pw;
//echo $us;
//con if li confronto e se corrispondono faccio il login w
if (($user == $us)&&($password == $pw)){
$_SESSION['user']=$user;// mi trasporto la variabile in sessione
$_SESSION['password']=$password;// mi trasporto la variabile in sessione
$_SESSION['indice']=$indice;// mi trasporto la variabile in sessione
header("locationrimaNUOVA.php");
}else{
echo "ATTENZIONE User o Password ERRATE "; // altrimenti scrivi questo
}
ob_end_flush();
?>
come posso aggiungere una condizione che se i campi sono della for sono vuoti deve dirmi password o user sbagliata!! help!!!
Rispondi quotando
