Ho risolto in questo modo....sono perplesso, perché stavo andando per tentativi e verificavo passo passo ogni pezzo di script e, dopo aver inserito la parte di codice per l'autenticazione dell'username, mi sono accorto che automaticamente prendeva in considerazione anche la relativa password!! Il codice è il seguente:
Codice PHP:
<?php
$connect = mysql_connect("$dhost", "$dbuser", "$dbpasswd")
or die ("Connessione al server fallita!");
$db = mysql_select_db($dbname, $connect)
or die ("Impossibile selezionare il DataBase!");
$query = "SELECT * FROM utenti WHERE user = '$gouser' AND pass ='$gopass'";
$var_ver = mysql_query($query) or die (mysql_error());
if (mysql_num_rows($var_ver) != 0)
{
while ($row = mysql_fetch_array($var_ver))
{
if ($row['user'] == $gouser) // questa la riga che mi lascia perplesso
{
header("Location: benvenuto.htm");
exit;
}
}
}
else {
echo "Assicurati di aver scritto correttamente i dati";
}
?>
Sono solo poche settimane che traffico con php e ancora non capisco bene alcuni passaggi. Io ho verificato solo l'user ( $row['user'] == $gouser), allora perché lo script verifica anche la password? Così come avevo scritto credevo che facesse l'autenticazione solo dell'user, ma se io scrivo user esatto e password sbagliata lo script mi da il messaggio d'errore "Assicurati di aver scritto correttamente i dati". Insomma, funziona tutto bene, ma non ho capito il motivo!!!!!!
Rispondi quotando
