form login e db

[lume70]

Ho creato un database "prova" con una tabella a 3 campi chiamata "utenti"
id
username
password

Ho inserito manualmente alcuni utenti da phpmyadmin e vorrei creare un form per effettuare il login eaccedere ad una pagina riservata.
Ecco il codice che sto utilizzando:

codice:

<?php 
$conn=mysql_connect("localhost", "root", "root"); 
if (!$conn) 
{ 	
die ("Connessione al db fallita!!! ".mysql_error()); 
} 
$db=mysql_select_db ("prova", $conn);

session_start ();

 if ((!isset($_POST['utente'])) && (!isset($_POST['password']))) 
 { 
//  form
  echo "<form method=\"post\" action=\"".$_SERVER['PHP_SELF']."\"> 
  User: <input type=\"text\" name=\"username\">
 
  Password: <input type=\"password\" name=\"password\">
 
  <input type=\"submit\" value=\"Invia\"></form>"; 
  }else{ 
// query in tabella
  $sql = mysql_query("SELECT * FROM utenti WHERE username='".$POST['username']."' AND '".$_POST['password']."'");
  if (mysql_num_rows($sql)>0)
  {
  $_SESSION['username']=$_POST['username']; 
  $_SESSION['password']=$_POST['password']; 
  header("Location: pagina_riservata.php");
  }
 else {echo "Login errato";} 
  }
?>

Mi da errore alla linea 20 cioè quando deve fare la query della tabella.

[satifal]

Si però almeno i banali errori di ortografia bisognerebbe individuarli da soli dato che tra l'altro ti viene fornita anche la riga dell'errore!!!

Codice PHP:

... $POST['username'] ... 


Codice PHP:

... $_POST['username'] ... 


[lume70]

eh hai ragione è la stanchezza.
Però c'è subito un errore alla linea dopo la 21:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\php\for.php on line 21
Login errato

Ormai sono impallato.... nn ci capisco più nulla

[satifal]

Questo genere di errori vanno individuati da soli!

Codice PHP:

$sql = mysql_query("SELECT * FROM utenti WHERE username='".$POST['username']."' AND '".$_POST['password']."'"); 


Codice PHP:

$sql = mysql_query("SELECT * FROM utenti WHERE username='".$POST['username']."' AND password='".$_POST['password']."'"); 


E con questo chiudo!!!

[lume70]

codice:

<?php  
$conn=mysql_connect("localhost", "root", "root");  
if (!$conn)  
{ 	 
die ("Connessione al db fallita!!! ".mysql_error());  
}  
$db=mysql_select_db ("prova", $conn);  
session_start ();   
if ((!isset($_POST['utente'])) && (!isset($_POST['password'])))   
{  
//  form   
echo "<form method=\"post\" action=\"".$_SERVER['PHP_SELF']."\">    
User: <input type=\"text\" name=\"username\">
    
Password_: <input type=\"password\" name=\"password\">
    
<input type=\"submit\" value=\"Invia\"></form>";    
}
else
{  
// query in tabella   
$sql = mysql_query("SELECT * FROM utenti WHERE username='".$_POST['username']."' AND password='".$_POST['password']."'");   
if (mysql_num_rows($sql)>0)   
{   
$_SESSION['username']=$_POST['username'];    $_SESSION['password']=$_POST['password'];    header("Location: pagina_riservata.php");   }  
else 
{
echo "Login errato";
}    
} 
?>

ma mi da errore sotto alla linea dell'if
mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\php\for.php on line 21