Ciao a tutti, non riesco proprio a capire cosa sto sbagliando, il codice di per sč č molto semplice...
In sostanza qualunque user e psw io dia mi trovo sempre scritto trovato, ovvero $result non č mai falso.codice:<?php if(!empty($_POST['username']) && !empty($_POST['password'])) { $username = $_POST['username']; $psw = md5($_POST['password']); include ("connessione_db.php"); $db = mysql_connect($host, $user_db, $psw_db) or die ("Impossibile connettersi al server $host " . mysql_error()); mysql_select_db($nome_db, $db) or die ("Impossibile connettersi al database $nome_db"); $query = "SELECT * FROM studenti WHERE username = '$username' AND psw = '$psw'"; $result = mysql_query($query); if($result) echo "trovato"; } ?>
Come č possibile? Non capisco proprio dove sto sbagliando....
Rispondi quotando