problemino di login...

[Ranius]

Ciao a tutti,
l'iscrizione dell'utente avviene in modo perfetto criptando la password in SHA1, fin qui nulla da riscontrare, il problema è quando si fa il login perché non mi trova l'utente, io ho fatto così:

<?php require_once ("class_connect_db.php"); //start session session_start(); session_regenerate_id(TRUE); //variabili per criptare in md5 = $pwsword=md5(htmlspecialchars( $_POST[pws])); $nick = htmlspecialchars($_POST['nick']); $pws = sha1(htmlspecialchars($_POST['pws'])); $query="SELECT nick, pws, livello FROM utenti WHERE nick='".$nick."' AND pws='".$pws."'"; $result = mysql_query($query, $connect); $num_rows = mysql_fetch_array($result); if ($num_rows>0) { //se è loggato creo la sessione $_SESSION['nick'] = $nick; $_SESSION['pws'] = $pws; /*A QUESTO PUNTO L'UTENTE è LOGGATO E VALIDO NE ANALIZZO IL LIVELLO*/ switch($num_rows['livello']) { case 5: header("Location: http://sito/master/home.php"); break; case 7: header("Location: http://sito/admin/home.php"); break; default: header("Location: http://sito/utenti/home.php"); } } else { print("non sei un utente registrato quindi prima devi fare la registrazione!"); exit; } ?>

Il vero problema è che invece di farmi tutta l'analisi per definire quale tipo di utente mi ritrovo, mi manda subito al punto Che devo fare la registrazione, secondo voi dove si trova l'errore?

[mtx_maurizio]

Guarda quello che hai postato!

Usa gli appositi tag per il codice ed una corretta identazione p.f.

[Ranius]

Ti chiedo scusa, hai perfettamente ragione!

Codice PHP:

<?php require_once ("class_connect_db.php"); 
//start session session_start(); 
session_regenerate_id(TRUE); 
$nick = htmlspecialchars($_POST['nick']); 
$pws = sha1(htmlspecialchars($_POST['pws']));
$query="SELECT nick, pws, livello FROM utenti WHERE nick='".$nick."' AND pws='".$pws."'"; $result = mysql_query($query, $connect); 
$num_rows = mysql_fetch_array($result); 
if ($num_rows>0) { 
//se è loggato creo la sessione 
$_SESSION['nick'] = $nick; 
$_SESSION['pws'] = $pws; /*A QUESTO PUNTO L'UTENTE è LOGGATO E VALIDO NE ANALIZZO IL LIVELLO*/
switch($num_rows['livello']) { 
case 5: header("Location: [url]http://sito/master/home.php[/url]"); break; 
case 7: header("Location: [url]http://sito/admin/home.php[/url]"); break; 
default: header("Location: [url]http://sito/utenti/home.php[/url]"); 
} 
} 
else { print("non sei un utente registrato quindi prima devi fare la registrazione!");
exit;
} 
?>

Ecco, adesso è sistemato nel modo giusto, però nonostante tutto ogni volta che la guardo non riesco proprio a capire dove sia l'errore...

[seokey]

if ($num_rows>0) {

[Ranius]

Se esiste allora creò la sessione...

[torrone]

per contare i record penso che tu debba fare così

anzichè

Codice PHP:

$num_rows = mysql_fetch_array($result); 


devi far così

Codice PHP:

$num_rows = mysql_num_rows($result); 


[Ranius]

Originariamente inviato da torrone
per contare i record penso che tu debba fare così

anzichè

Codice PHP:

$num_rows = mysql_fetch_array($result); 


devi far così

Codice PHP:

$num_rows = mysql_num_rows($result); 


Provato a fare anche questa prova adesso che mi hai suggerito questo metodo, ma purtroppo non funziona, mi dà sempre lo stesso errore...

[Ranius]

Secondo me il tutto deriva dal fatto che lo Switch in realtà non funziona, potrebbe darsi che questo è dovuto al fatto che la password non è inserita come index all'interno del db?

[Andrea1979]

Visto che sei in fase di debug, procedi uno step alla volta. Ad esempio, ora come ora non controlli se la query va a buon fine:

prova con qualcosa del genere:

Codice PHP:

$result = mysql_query($query, $connect) or die (mysql_error()."
".$query); 


[Ranius]

Nulla, evidentemente viene fatto anche perché ricollegarsi si collega visto che comunque non mi dà nessun errore, il record all'interno della tabella viene registrato e tutto sembra a posto, il problema è che ogni volta mi dice che non sono un utente registrato e via...

Effettivamente anche a me sembra che non faccia la query almeno visto così a occhio