Ragazzi io ho un problema con alcuni hosting gratuiti su cui ho provato il mio script php...il problema sta nel fatto che non riesco a effettuare il login, mi da sempre login fallito, come se non funzionassero le select sul database mysql...provo a postarvi il codice della pagina di login per chiarirvi un po le idee...
PS: il problema potrebbe essere addirittura nei form perchè non mi funziona neanche la registrazione...
Codice PHP:
<?php
include("config.inc.php");
$db = mysql_connect($db_host, $db_user, $db_password) or die ("Errore nella connessione al database");
mysql_select_db($db_name, $db) or die ("Errore nella selezione database");
$pax = md5($password);
$ora = date("H:i:s");
$data = date("j/n/Y");
$query = "SELECT * FROM up WHERE user='$username'";
$query2 = "SELECT installed FROM install";
$query3 = "INSERT INTO statistiche_accessi (data, ora, utente) VALUES ('$data', '$ora', '$username')";
$result = mysql_query($query, $db);
$row = @mysql_fetch_array($result);
$ok="no";
if(mysql_query($query2, $db)) {
if($password=="" || $username=="") {
mysql_close($db);
echo "<script>location.href='index.php?login=failed';</script>";
die;
}
if(strpos($username, "OR")!=FALSE || strpos($password, "OR")!=FALSE)
{
echo('Sql Injection rilevata!');
}
if($pax == $row['password']) {
$data = mysql_connect($db_host, $db_user, $db_password);
mysql_select_db($db_name, $data);
$querytochecking = "SELECT autenticato FROM up WHERE user='$username'";
$risultatello = mysql_query($querytochecking, $data);
while($linea = mysql_fetch_array($risultatello)) {
if($linea['autenticato']=="no") {
echo "[b]ATTENZIONE:[/b] il tuo account non e' stato ancora attivato.";
echo "
Contattare un amministratore";
mysql_close($data);
die;
}
}
mysql_close($data);
setcookie ("CHECK" , "True");
setcookie ("USER" , $username);
setcookie ("SESSION" , $pax);
$ok="si";
$grado="utente";
mysql_query($query3, $db);
if($row['amministratore']=="si" && $row['id']!="1") {
$grado="amministratore";
setcookie("ADMIN" , "si");
}
elseif($username==$admin_user || $row['id']=="1") {
setcookie("ADMIN" , "si");
setcookie("FOUNDER" , "si");
$grado="amministratore";
}
}
if($ok=="si") {
echo "[b]Login effettuato con successo[b]";
if($ok=="si" && $grado!="amministratore")
{
echo "
STAI PER ESSERE INDIRIZZATO AL MENU UTENTE...SE NON VUOI ASPETTARE [url='menu.php']CLICCA QUI[/url]";
}
echo "<script>";
echo "var timer = setTimeout('redirecta()', 4000);";
echo "function redirecta() {";
echo "location.href='menu.php'; }";
echo "</script>";
}
if($ok=="si" && $grado=="amministratore") {
echo "
[url='admin.php']VAI AL PANNELLO AMMINISTRAZIONE[/url]";
echo "<script>";
echo "clearInterval(timer);";
echo "setTimeout('redir()', 2000);";
echo "function redir() {";
echo "location.href='admin.php'; }";
echo "</script>";
}
if(isset($grado)==FALSE || $ok=="no") {
mysql_close($db);
echo "<script>location.href='index.php?login=failed';</script>";
die;
}
}
else {
echo "[b]ATTENZIONE:[/b] per poter utilizzare la piattaforma è necessaria l'installazione del database SQL";
echo "
Contattare un amministratore";
}
mysql_close($db);
include("version.htm");
?>
premetto che su EasyPHP in locale e su superweb.ws funziona alla perfezione...i dati arrivano da un form in metodo POST...
Rispondi quotando
