interrogare sql e far comunicare i 2 file php.

Salve gente sto cercando di creare una chat però ho incontrato dei problemi k da solo nn riesco a svolgere.
Allora arrivo al dunque sto dividento i utenti in 4 parti 0=utente 1=mod, 2= admin, 3=web master,sto cercando di indirizzare questi utenti al tipo di privilegio k hanno.
voglio iniziare a dividere k ha il privilegio 0 cn k ha il privilegio 1 però non riesco a far leggere allo script il login, il privilege e la password dal Db mi da dei errori.

Loginutenti.php

Codice:

<?
require ("login.php");
 
$risultati_mysql = mysql_query( "SELECT * FROM utenti WHERE '$login' AND '$privilege' AND '$password'");
$privilegi=mysql_num_rows($risultati_mysql);
if ( $privilegi != 0 ) {
QUI QUELLI K HANNO I PRIVILEGI DIVERSI DA 0
} else {
print "QUI DEVONO ENTRARE QUELLI K HANNO I PRIVLEGI = A 0";
}
mysql_close()
?>

database utenti

Codice:

ID  login      privilege  password
1  prova         0           xxx
3  admin        2            xxx
4  master       3            xxx
2  mod          1             xxx

login.php

Codice:

<?
#dati modulo
$login = $_POST ["login"];
$password = $_POST ["password"];
#connetto a mysql
require ("connect_mysql.php");
$risultati_mysql = mysql_query( "SELECT * FROM utenti WHERE login='$login' AND password='$password'");
#sopprime gli errori con @
$num_righe=@mysql_num_rows($risultati_mysql);
if ( $num_righe != 0 ) {
require ("loginutenti.php");
} else {
print "Hai sbagliato a digitare!";
}
mysql_close()
?>

AIUTATEMI PLEASE SE NN MI SPIEGO PER BENE DITEMELO;)

la variabile $privilege non c'è in login.php

non penso k sia qst il problema e se fossi qst dimmi dv lo dv scrivere please

Apparte che potresti anche esprimerti in Italiano senza troppe abbreviazioni visto che non abbiamo il numero di caratteri limitati come negli SMS.

Detto ciò la query del file Loginutenti.php è totalmente sbagliata..

Codice:

 "SELECT * FROM utenti WHERE '$login' AND '$privilege' AND '$password'"

non ha senso quello che c'è scritto qui..

Oltre a questo nel file login.php ci sono delle sql-injection che correggerei.

Se vuoi essere aiutato sarebbe bene che spiegassi quello che vorresti fare perchè dal codice si capisce poco e niente.

Allora io vorrei k tutti i utenti cha hanno i privilegi uguale a 0 dv andare sulla paginda dv ce scritto "QUI DEVONO ENTRARE QUELLI K HANNO I PRIVLEGI = A 0" e ttt altri k hanno i privilegi diverso da 0 dv andare su "QUI DEVONO ENTRARE QUELLI K HANNO I PRIVLEGI = A 0".
Spero k qst volta siete in grado di aiutarmi.

dvrst scrvr snz abbr xk nn s cpsc nnt


ciao!

E allora? A cosa servono due pagine distinte per fare quella cosa?

Codice PHP:

<?
require ("connect_mysql.php");
#dati modulo
$login = mysql_real_escape_string($_POST ["login"]);
$password = mysql_real_escape_string($_POST ["password"]);
#connetto a mysql

$risultati_mysql = mysql_query( "SELECT * FROM utenti WHERE login='$login' AND password='$password'");
#sopprime gli errori con @
$num_righe=@mysql_num_rows($risultati_mysql);
if ( $num_righe != 0 ) {
$result = mysql_fetch_array($risultati_mysql);
if($result['privilege']==0) {
echo "QUI DEVONO ENTRARE QUELLI K HANNO I PRIVLEGI = A 0";
}else {
echo "QUI QUELLI K HANNO I PRIVILEGI DIVERSI DA 0";
}
} else {
print "Hai sbagliato a digitare!";
}
mysql_close()
?>

Comunque, come ti ho detto nel mio primo post, e come ha puntualizzato anche debug sarebbe bene che tu scriva in ITALIANO! Non è che chi ha intenzione di darti una mano deve mettersi ad interpretare quello che hai scritto per poterti aiutare...

E allora? A cosa servono due pagine distinte per fare quella cosa?

Codice PHP:

<?
require ("connect_mysql.php");
#dati modulo
$login = mysql_real_escape_string($_POST ["login"]);
$password = mysql_real_escape_string($_POST ["password"]);
#connetto a mysql

$risultati_mysql = mysql_query( "SELECT * FROM utenti WHERE login='$login' AND password='$password'");
#sopprime gli errori con @
$num_righe=@mysql_num_rows($risultati_mysql);
if ( $num_righe != 0 ) {
$result = mysql_fetch_array($risultati_mysql);
if($result['privilege']==0) {
echo "QUI DEVONO ENTRARE QUELLI K HANNO I PRIVLEGI = A 0";
}else {
echo "QUI QUELLI K HANNO I PRIVILEGI DIVERSI DA 0";
}
} else {
print "Hai sbagliato a digitare!";
}
mysql_close()
?>

Comunque, come ti ho detto nel mio primo post, e come ha puntualizzato anche debug sarebbe bene che tu scriva in ITALIANO! Non è che chi ha intenzione di darti una mano deve mettersi ad interpretare quello che hai scritto per poterti aiutare...

Mi serve per dividere i utenti con moderatori,per mandare i mod direttamente nella pagina dello staff e i utenti direttamente nella stanza.Cmq grazie mille,scusatemi se non mi sono fatto capire