Autenticazione tramite form e database

[C02Y]

Tramite una form devo controllare che l'inserimento di email e passowrd corrisponda a quella di un'utente presente all'interno di un database.

Questa è la mia form:

<form method=post action=AUTENTICAZIONE.PHP>


Email <input type=text name=email>


Password<input type=password name=password>



<input type=submit value=Entra> <input type=reset value=Cancella>
</form>


Il problema ora è come fare a controllare che i dati spediti tramite form siano presenti all'interno del mio database?

Questo è quello che ho scritto nella pagine: AUTENTICAZIONE.PHP

<?php
$mail=$_POST["email"];
$pass=$_POST["password"];

$connessione=
mysql_connect("localhost","corsotsw","tsw");
mysql_select_db("tsw");
?>

[philbert]

bene ti sei connesso al database
ora farai una select sulla tabella per vedere se esiste l'utente e sa ha lapssword giusta...
qual è il problema??

[C02Y]

Originariamente inviato da philbert
bene ti sei connesso al database
ora farai una select sulla tabella per vedere se esiste l'utente e sa ha lapssword giusta...
qual è il problema??

Il problema è come faccio a confrontare i dati che inserisco nella form??

Gli utenti all'interno del mio database sono in una tabella di nome "UTENTI" con campi: EMAIL, PASSWORD,NOME.

Quindi faccio la query:

$query="SELECT EMAIL,PASSWORD FROM UTENTI";

e poi? Non so fare il resto Come ho detto prima come faccio il confronto?

[philbert]

Originariamente inviato da C02Y
Quindi faccio la query:
$query="SELECT EMAIL,PASSWORD FROM UTENTI";
e poi? Non so fare il resto
Come ho detto prima come faccio il confronto?

Usando le apposite funzioni per ciclare il resultset e i dati letti con la query:
http://php.net/manual/en/ref.mysql.php

----
edit:un consiglio, dal db non devi prendere tutti i dati ella tabella utenti, ma solo i datiche corrispondono all'utente cha vuoi controllare...
.--
edit2: potresti anche leggerti questa guida prima, che è meglio...
http://www.html.it/guide/guida-php-e-mysql-pratica/

[C02Y]

Grazie! Alla fine ho fatto così..ma mi da comunque errore

$query=sprintf("SELECT * FROM login WHERE EMAIL='%s' AND PASSWORD = '%s",mysql_real_escape_string($mail),
mysql_real_escape_string($pass));

$rs = mysql_query($query,$connessione);
$rsnumber= mysql_num_rows($rs);

if($rsnumber==0)

echo "Utente non autenticato";
ELSE
echo "Benvenuto";


L'errore è: Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\Users\Gianni\public_html\Esercizio\AUTENTICAZIO NE.php

[biagiopas]

probabilemente la query select non trova utenti corrispondenti ai criteri

per risolvere stampa la query a video

echo $query;

copia la query e lalanci da phpmyadmin o altro dbms, così capisci dove sta l'errore

[C02Y]

Ragazzi ho risolto. Ma ho un grosso problema. Funziona tutto, ma su un altro computer!



Sul mio pc mi da query fallita, ma ho dato i file ad un mio amico, e lui dal suo pc riesce a fare tutto. Il file è lo stesso, il database al quale si collega è lo stesso, l'unica cosa che cambia è che funziona sul suo pc.

Sul mio pc mi da connessione e anche selezione riuscita del database. Non riesco a capire quale possa essere il problema

edit: Risolto! C'era un problema con l'utente del database. L'ho ricreato ed ha funzionato!