Untitled

<html>
<body background="https://www.socwall.com/images/wallpapers/42229-2560x1440.jpg">
         <center>
         <font color = white>
         <h2>PAGINA DI LOGIN</h2>
         <form name="abacus" action="<?php echo $_SERVER['PHP_SELF'] ?>" method="get">

<?php
      echo'USERNAME <BR>  <input type="text" name="username"><br>
           PASSWORD <BR>  <input type="password" name="pwd"><br>
           <input type="submit" value="accedi">
           <br><br><br>
           <input type="submit" value="iscriviti">
           </form>';

      $connessione = mysqli_connect("127.0.0.1","root","","agenzia_immobiliare2");

      if(!$connessione)
             die("Connessione al dbs fallita");


      if(isset($_GET['username'] ) || isset($_GET['pwd'] )){
         $nome_cliente = $_GET['username'];
         $password = $_GET['pwd'];

         $query = "select nome_utente, pwd from clienti where username = '$nome_cliente' && pwd = '$password' ;";
         //$query2 = "select nome_utente, pwd from clienti where username != '$nome_cliente' && pwd = '$password' ;";
         //$query3 = "select nome_utente, pwd from clienti where username = '$nome_cliente' && pwd != '$password' ;";
         //$query4 = "select nome_utente, pwd from clienti where username != '$nome_cliente' && pwd != '$password' ;";

         $risultato = @mysqli_query($connessione, $query);
         //$risultato2 = @mysqli_query($connessione, $query2);
         //$risultato3 = @mysqli_query($connessione, $query3);
         //$risultato4 = @mysqli_query($connessione, $query4);

         if(!$risultato)
            die("Errore di sintassi/query");
         //if(!$risultato2)
            //die("Errore di sintassi/query");
         //if(!$risultato3)
            //die("Errore di sintassi/query");

      // echo "Numero di righe: ".mysqli_num_rows($risultato)."<br><br><br>";
        if(mysqli_num_rows($risultato) == 1)
           echo " accesso eseguito ";
        //if( mysqli_num_rows($risultato2) == 1)
            //die("accesso negato/ nome utente errato");
        //if( mysqli_num_rows($risultato3) == 1)
            //die("accesso negato/ password errata");
        //if( mysqli_num_rows($risultato4) == 1 )
           //$query5 = "INSERT INTO `funzionari`(`cf`, `nome`,`cognome`, `username`,`password`) VALUES ([value-1],[value-2])
           //die("sei un nuovo utente ?? prova ad iscriverti ");
      }

?>
</center>
</body>
</html>