Da testare

1. function login( PDO $pdo, $nome, $cognome, $password ) {
2.    
3.     //La $password deve essere già criptata per la comparazione!
4.    
5.     $stmt_login = $pdo->prepare( "SELECT * FROM utenti WHERE nome='$nome' AND cognome='$cognome' AND password='$password'" );
6.     $stmt_login->execute();
7.    
8.     if ( $stmt_login->rowCount() == 1 ) {
9.        
10.         $utente = $stmt_login->fetchObject();
11.        
12.         unset($utente->password); //Tolgo la PSW dall'oggetto, non serve!
13.        
14.         $_SESSION['utente'] = $utente; // OGGETTO UTENTE, salvi il risultato della query nella sessione
15.        
16.        
17.         echo "Login<br>";
18.         echo "Benvenuto " . $utente->nome . " " . $utente->cognome;
19.        
20.     } else {
21.        
22.         echo "<p style='color: red;'>Account non esistente</p>";
23.        
24.     }
25. }