Funzione login

1. public function log_ver($username , $password) {
2.     // Rimozione dei caratteri pericolosi (SQL)
3.     $username = mysql_real_escape_string($username);
4.     // Cripto la password
5.     $password = sha1($password);
6.     // Query di ricerca per record con username e password uguali a quelli inseriti, limito ad 1 i risultati
7.     // tanto di più non ne servono
8.     $result = mysql_query("SELECT * FROM users WHERE USERNAME='$username' AND PASSWORD='$password' LIMIT 1");
9.     // Se trova corrispondenze
10.     if (mysql_num_rows($result) > 0){
11.         // Crea un array con i risultati della query
12.                 $fetch = mysql_fetch_array($result);
13.         // sposto il fetch dopo perché se lo faccio prima genera errori non essendoci righe
14.                 // Recupero dell'ip
15.                 $ip = $_SERVER['REMOTE_ADDR'];
16.                 // Prende l'ID dell'utente da trasferire alla variabile di sessione
17.                 $id = $fetch["ID_USER"];
18.                 // Query di update, che modifica i campi desiderati
19.                 mysql_query("UPDATE users SET last_login = '".time()."', last_ip = '$ip', accesso = '1' WHERE ID_USER = '$id'");
20.                 // Variabile di sessione, è l'id dell'utente loggato
21.                 $_SESSION["id"] = $id;
22.         // Posso caricare nelle variabili i dati inseriti visto che sono corretti (nel caso servissero).
23.         $this->username = $username
24.         $this->password= $password
25.                 // Restituisce true
26.         return TRUE;
27.     } else {
28.                 // Se non trova corrispondenze, restituisce false
29.                 return FALSE;
30.     }
31. }