Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- public function log_ver($username , $password) {
- // Rimozione dei caratteri pericolosi (SQL)
- $username = mysql_real_escape_string($username);
- // Cripto la password
- $password = sha1($password);
- // Query di ricerca per record con username e password uguali a quelli inseriti, limito ad 1 i risultati
- // tanto di più non ne servono
- $result = mysql_query("SELECT * FROM users WHERE USERNAME='$username' AND PASSWORD='$password' LIMIT 1");
- // Se trova corrispondenze
- if (mysql_num_rows($result) > 0){
- // Crea un array con i risultati della query
- $fetch = mysql_fetch_array($result);
- // sposto il fetch dopo perché se lo faccio prima genera errori non essendoci righe
- // Recupero dell'ip
- $ip = $_SERVER['REMOTE_ADDR'];
- // Prende l'ID dell'utente da trasferire alla variabile di sessione
- $id = $fetch["ID_USER"];
- // Query di update, che modifica i campi desiderati
- mysql_query("UPDATE users SET last_login = '".time()."', last_ip = '$ip', accesso = '1' WHERE ID_USER = '$id'");
- // Variabile di sessione, è l'id dell'utente loggato
- $_SESSION["id"] = $id;
- // Posso caricare nelle variabili i dati inseriti visto che sono corretti (nel caso servissero).
- $this->username = $username
- $this->password= $password
- // Restituisce true
- return TRUE;
- } else {
- // Se non trova corrispondenze, restituisce false
- return FALSE;
- }
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement