Ciao a tutti, ho il seguente problema.
Ho creato un accesso riservato
Le istruzioni php per il controllo all'accesso sono le seguenti
...
$sql = "SELECT * FROM clienti WHERE user = '$user' AND pass = '$pass'";
$risultato= mysql_query ($sql);
$numero = mysql_num_rows ($risultato);
if ($numero == 1) {
session_start();
$_SESSION['login'] = "ok";
header ("location: pagina6.php");
}
else ...
a questo punto sulla nuova pagina6, ho messo il seguente codice.
session_start();
if ($_SESSION['login'] != "ok") {
echo("..");
}
else {
include ("../scheda_prog/all.php");
}
In questo caso lui chiama all.php. Il fatto è che all.php come pagina, avendo + di 100 righe di codice misto (html/php/js) diventa problematico da gestire con un'istruzione if.
Di certo la strada migliore non è quella di mettere echo ("tutto il codice della pagina").
Cerco di capire se esiste un'impostazione semplice per proteggere + pagine che hanno codice lungo misto.