[Tutorial] Area privata

guzbox · 29-03-10, 22:37

dovrebbe funzionare?

Codice PHP:


			
<?php
// Includo la connessione al database
require('config.php');


// Se il modulo viene inviato...
if(isset($_POST['login']))
{
    
    // Dati Inviati dal modulo
    $user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
    $pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''
    
    // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
    if (!get_magic_quotes_gpc()) {
        $user = addslashes($user);
    $pass = addslashes($pass);
    }
    
    // Crypto la password e la confronto con quella nel database
    $pass = md5($pass);
    
    // Controllo se l'utente esiste e con che livello
    $query = mysql_query("SELECT id FROM utenti WHERE user = '$user' AND pass = '$pass' AND livello = 'user' LIMIT 1");
    $query1 = mysql_query("SELECT id FROM utenti WHERE user = '$user' AND pass = '$pass' AND livello = 'admin' LIMIT 1");
    
    // Se ha trovato un record
       if(mysql_num_rows($query) == 1)
        {
        // prelevo l'id dal database
        $login = mysql_fetch_array($query);
        
        // Creo una variabile di sessione "user"
        $_SESSION['user'] = $login['id'];
        
        // reindirizzo l'utente
        header('Location: privata.php');
        exit;
        }elseif(mysql_num_rows($query1) == 1)
    {
        // prelevo l'id dal database
        $login = mysql_fetch_array($query1);
        
        // Creo una variabile di sessione "admin"
        $_SESSION['admin'] = $login['id'];
        
        // reindirizzo l'utente
        header('Location: privata_admin.php');
        exit;
        }
    
    // se non esiste da l'errore
    else
        die('Nome Utente o Password errati');
}
?>

29-03-10, 22:37	#553 (permalink)
guzbox User Newbie Data di registrazione: Mar 2010 Messaggi: 6	dovrebbe funzionare? Codice PHP: <?php // Includo la connessione al database require('config.php'); // Se il modulo viene inviato... if(isset($_POST['login'])) { // Dati Inviati dal modulo $user = (isset($_POST['user'])) ? trim($_POST['user']) : ''; // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default '' $pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : ''; // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default '' // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza if (!get_magic_quotes_gpc()) { $user = addslashes($user); $pass = addslashes($pass); } // Crypto la password e la confronto con quella nel database $pass = md5($pass); // Controllo se l'utente esiste e con che livello $query = mysql_query("SELECT id FROM utenti WHERE user = '$user' AND pass = '$pass' AND livello = 'user' LIMIT 1"); $query1 = mysql_query("SELECT id FROM utenti WHERE user = '$user' AND pass = '$pass' AND livello = 'admin' LIMIT 1"); // Se ha trovato un record if(mysql_num_rows($query) == 1) { // prelevo l'id dal database $login = mysql_fetch_array($query); // Creo una variabile di sessione "user" $_SESSION['user'] = $login['id']; // reindirizzo l'utente header('Location: privata.php'); exit; }elseif(mysql_num_rows($query1) == 1) { // prelevo l'id dal database $login = mysql_fetch_array($query1); // Creo una variabile di sessione "admin" $_SESSION['admin'] = $login['id']; // reindirizzo l'utente header('Location: privata_admin.php'); exit; } // se non esiste da l'errore else die('Nome Utente o Password errati'); } ?>