Errore pagina di Login

Printable View

17-09-2012, 17.25.29

Errore pagina di Login

Ho un problema con il login.Non mi trova l'utente nonostante nella tabella c'è.

Codice PHP:

<? session_start(); mysql_connect(localhost,scolopedia,****); mysql_select_db("my_scolopedia") or Die ("Connessione al database fallita"); $username=mysql_real_escape_string($_POST['username']); $password=mysql_real_escape_string($_POSt['password']); $dati= "SELECT id FROM profilo WHERE username='$username' AND password='$password'"; $esi=mysql_query($dati); if ($row=mysql_fetch_array($esi)) { $_SESSION['id']=$row['id']; header("Location: paginaprofilo.php"); } else { header("Location: loginfallito.php"); } ?>

Il codice è questo, crea la connessione, cerca nella tabella l'id che corrisponde a username e password inseriti e se esiste memorizza l'id con le sessioni e manda verso un'altra pagina, altrimenti ti manda verso loginfallito.php... ma nonostante il username e password associati all'id 1 esistano, mi manda comunque su loginfallito.php. Forse ho sbagliato qualcosa nelle parentesi dell'IF?
17-09-2012, 21.53.19
alemoppo

Controlla se $esi è === FALSE. In caso positivo (se è false), stampa l'errore sql (mysql_error()).

Inoltre, occhio a:

Codice PHP:

$_POSt['password']

Ciao!
17-09-2012, 22.05.43

ho cambiato così:

Codice PHP:

<? session_start(); mysql_connect(localhost,scolopedia,rinmomapne50); mysql_select_db("my_scolopedia") or Die ("Connessione al database fallita"); $username=mysql_real_escape_string($_POST['username']); $password=mysql_real_escape_string($_POST['password']); $dati= "SELECT id FROM profilo WHERE username='$username' AND password='$password'"; $esi=mysql_query($dati); if ($esi===false){ echo(mysql_error()); } else {$row=mysql_fetch_array($esi)) $_SESSION['id']=$row['id']; header("Location: paginaprofilo.php"); } ?>

Ma mi dice che c'è un errore in riga 15 (quella con la sessione): syntax error, unexpected T_VARIABLE
17-09-2012, 22.13.43
alemoppo

Codice PHP:

$row=mysql_fetch_array($esi))

Manca il ";" e hai chiuso una parentesi in più.

Ciao!
17-09-2012, 22.23.27

Risolto, grazie! :D
18-09-2012, 00.44.38

No aspetta, il problema non è risolto... adesso anche se il profilo non esiste invece di stamparmi l'errore mi manda lo stesso sulla nuova pagina! Cavolo!
18-09-2012, 01.26.40
alemoppo

beh, certo: per vedere quante "righe" trova, dovresti usare la mysql_num_rows(). p.s: se stai imparando a usare mysql, ti consiglio di non imparare le funzioni "mysql_", ma di usare mysqli.

Ciao!
18-09-2012, 12.31.42

Non ho capito bene il sistema che mi stai indicando...
Allroa: io gli faccio eseguire la wuery con SELECT e mi trova tutti gli ID in cui password e username corrispondono, poi con mysql_num_rows() vedo quante righe ci sono e se mi dà 0 lo mando sul login fallito e se mi fa 1 lo mando sul login riuscito?

Ah, grazie del consiglio..che vantaggi comporta mysqli?
18-09-2012, 13.16.50
alemoppo

Beh, mysqli è una libreria "nuova", mentre "mysql_" sarà ben presto considerato deprecato.

p.s: va bene utilizzare anche PDO.

Per altri approfondimenti vedi qui.

Ciao!