Modulo di login con prepared statement
Salve a tutti sto cercando di includere i prepared statement nella
pagina php del mio form di login ma sto avendo qualche problema
(premetto che sono un principiante)più che una soluzione bella e pronta da copia e incolla
se possibile preferirei che qualcuno mi spiegasse dove e perche ho sbagliato.
Vi posto la pagina php collegata al form
Codice PHP:
<?php
//recupero i dati dai campi del form
$user = $_POST['user'];
$pwd = $_POST['pwd'];
// Connessione al database
$mysqli = new mysqli('localhost', 'sitodiprova1927', 'la mia pasword', 'my_sitodiprova1927');
if ($mysqli->connect_error) {
die('Errore di connessione (' . $mysqli->connect_errno . ') '
. $mysqli->connect_error);
}
$password = hash('sha256', $pwd);//Creazione dell'hash perche nella registrazione tutte le password vengono salvate cosi per sicurezza
//Qui entrano in gioco i prepared statement credo che il problema sia da qui in poi.
$query = $mysqli->prepare("SELECT * FROM login WHERE user = ? AND password = ?");
$query->bind_param('ss',$user,$password);
$result = $query->execute();
if($result->num_rows) {
echo "Accesso consentito";
} else {
echo "Accesso rifiutato";
}