Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start(); // Richiamo la sessione dell'utente
- $error = array();
- if(isset($_POST["username"]) && isset($_POST["password"])) {
- $host = '127.0.0.1';
- $db = 'colabufalo_gobino';
- $user = 'root';
- $pass = '';
- $charset = 'utf8';
- $dsn = "mysql:host=$host;dbname=$db;charset=$charset";
- try {
- $pdo = new PDO($dsn, $user, $pass);
- }
- catch (Exception $e) {
- $_SESSION["messaggio"][] = "Errore in fase di connessione". $e-> getmessage();
- }
- $user = $_POST['username'];
- $password = $_POST['password'];
- $sql = "SELECT *
- FROM clienti
- WHERE username = :user
- AND password = MD5(:password)";
- $stmt = $pdo->prepare($sql);
- $result = $stmt->execute(['user' => $user, 'password' => $password]);
- if( $result ) {
- $row = $stmt->fetch();
- if($row){
- // Username e password sono giuste: memorizzo l'accesso e reindirizzo alla pagina di gestione
- $_SESSION["username"] = $_POST["username"];
- $_SESSION["administrator"] = 1;
- header("Location: gestione.php");
- }
- else {
- // Username o password sbagliate: messaggio di errore
- $error[] = "<p>Attenzione! Nome utente o password sbagliati: si prega di riprovare.</p>";
- // $error[] = "<p><a href='login.php'>Torna indietro</a></p>";
- }
- }
- else {
- // Chiamata alla pagina senza passare username o password: reindirizzamento a index.php
- header("Location: index.php");
- }
- if (!empty($error)) {
- $_SESSION["messaggio"] = $error;
- header("Location: index.php");
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
