ciao a tutti... facendo la pagina di autenticazione di un sito prova ho trovato questo problema :
nel momento che eseguo una query sul database per recuperare la password corrispondente a un determinato user mi da errore. non riesco a capire dove sto sbagliando. Credo che il motivo sia che nella query sto includendo una variabile php e non so se si possa fare... e non riesco a venirne fuori... vi posto il codice della pagina php e html qui di seguito.
ringrazio chi mi saprà aiutare.
codice html
<html>
<head>
<title>Effettua il Login</title>
</head>
<body>
<form method="get" action='login.php'>
<table>
<tr><td><p>Username</p></td><td><input type="text" name="username"></td></tr>
<tr><td><p>Password</p></td><td><input type="password" name="password"></td></tr>
<tr><td colspan="2"><input type="submit" value="accedi"></td></tr>
</table>
</form>
</body>
</html>
codice php:
<?php
//connessione e selezione del database
$connessione=mysql_connect("locahost","root","root ");
mysql_select_db("Sito",$connessione);
//acquisizione dei dati dal form di login
$username=$_REQUEST["username"];
$password=$_REQUEST["password"];
//definisco la query di controllo
$query=strtolower("SELECT users.password
FROM users
WHERE users.username='$username'");
//eseguo la query e chiudo la connessione al database
$risultato=mysql_query($query,$connessione);
mysql_close($connessione);
if($risultato==true)
{
//acquisisco il risultato e lo assegno ad una variabile
$riga=mysql_fetch_array($risultato);
$passwordcontrollo=$riga["password"];
//eseguo il controllo
if($password==$passwordcontrollo)
{
echo "<p>Login avvenuto con successo</p>";
}
else
{
echo"<p>Login fallito!</p>";
}
}
else
{
echo "query fallita";
}
?>
mi dà sempre come output "query fallita" quindi presumo l'errore sia li
Rispondi quotando
Originariamente inviata da piero.mac
