- Home
- Categorie
- Coding e Sistemistica
- PHP
- autenticazione per area riservata
-
autenticazione per area riservata
salve, mi chiedevo cosa cìè di sbagliato nello script che ho scritto, la mia intenzione era quella di inserire in un form html i dati: username e password, che questi venissero inviati al file autenticazione.php il quale controllasse che i dati fossero presenti nella tabella "iscritti" precedentemente creata. Fatto ciò facesse vedere le pagine lo script è il seguente scusate ma sono un new php:
*************+
<html>
<body>
<?php
$nome=$_POST['nome'];
$password=$_POST['password'];require ('connessione.php');
@mysql_select_db("iscritti") or die ("Errore apertura database:");
$selezione="SELECT nome,password FROM iscritti WHERE nome=$nome AND password=$password";if (!$selezione): ?>
<p>Area riservata</p>
<?php else: ?>
<p>Username o password errati</p><?php endif; ?>
</html>
</body>
-
Hai dimenticato di far eseguire la query (l'hai solo inserita in una variabile).
Prova così:<html>
<body>
<?php
$nome=$_POST['nome'];
$password=$_POST['password'];require ('connessione.php');
@mysql_select_db("iscritti") or die ("Errore apertura database:");
$selezione="SELECT nome,password FROM iscritti WHERE nome=$nome AND password=$password";if (mysql_query($sql)) { ?>
<p>Area riservata</p>
<?php } else { ?>
<p>Username o password errati</p><?php } ?>
</html>
</body>Sempre che non ci voglia la concatenazione di stringhe per far ricercare per bene il contenuto delle variabili...
-
accidenti mi salta sempre a "Username o password errati", forse non è il sitema giusto per far cercare la password e l'username dentro il database, mi sa che sono proprio fuori strada?...grazie.
