Codice PHP:
<?php
include "config.php";
$nick = $_POST['user']
$tipo = $_POST['tipo']
$passw = $_POST['passw']
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.php");
if ($tipo == 'Utente')
{
if (isset($nick) AND isset($passw))
{
$query_login="SELECT * FROM utenti WHERE username='$nick' AND passw='$passw'";
$result = mysql_query($query_login, $db);
if (//COSA DEVO METTERE PER VERIFICARE CHE IL LOGIN SIA RIUSCITO?)
{
// Esiste un record con questi username più(firma)password:
// inserisco i dati nella sessione
session_start();
$_SESSION['Username']=//COSA METTO QUA PER DEFINIRE IL SID?;
$_SESSION['Grado']=$tipo;
echo "<script>self.location.replace(\"index.php\");</script>";
}
else
echo "Login Fallito";
;
}
}
else ($tipo == 'Amministratore')
{
if (isset($nick) AND isset($passw))
{
$query_login="SELECT * FROM utenti_adm WHERE username='$nick' AND passw='$passw'";
$result = mysql_query($query_login, $db);
if (//COSA DEVO METTERE PER VERIFICARE CHE IL LOGIN SIA RIUSCITO?)
{
// Esiste un record con questi username più(firma)password:
// inserisco i dati nella sessione
session_start();
$_SESSION['Username']=//COSA METTO QUA PER DEFINIRE IL SID?;
$_SESSION['Grado']=$tipo;
echo "<script>self.location.replace(\"admin.php\");</script>";
}
else
echo "Login Fallito";
;
}
}
?>
vorrei dei consigli prima di tutto sulla struttura se va bene e tutto, e inoltre cosa devo mettere per verificare ke il login sia avvenuto.
grazie in anticipo