<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
</head>
<body>
<?php
$DB_host = '';
$DB_user = '';
$DB_password = '';
$DB_name ='';
if (!$link) {
}
if (!$db_selected) {
}
if($_POST) {
effettua_login();
} else {
mostra_form();
}
function mostra_form()
{
// mostro un eventuale messaggio
if(isset($_GET['msg'])) {
}
?>
<form name="form_login" method="post" action="">
<label align="center" >user: <input name="nome" type="text" value="" /></label><br />
<label align="center">password: <input name="password" type="password" value="" /></label><br />
<input name="invia" type="submit" value="login" />
</form>
<?
}
function effettua_login()
{
// recupero il nome e la password inseriti dall'utente
$nome = trim($_POST['nome']);
$password = trim($_POST['password']);
// verifico se devo eliminare gli slash inseriti automaticamente da PHP
}
// verifico la presenza dei campi obbligatori
if(!$nome || !$password) {
$messaggio = urlencode("Non hai inserito il nome o la password");
header("location: $_SERVER[PHP_SELF]?msg=$messaggio");
}
// effettuo l'escape dei caratteri speciali per inserirli all'interno della query
// preparo ed invio la query
$query = "SELECT id FROM utenti WHERE nome = '$nome' AND pswd = MD5('$password')";
// controllo l'esito
if (!$result) {
}
if(!$record) {
$messaggio = urlencode('Nome utente o password errati');
header("location: $_SERVER[PHP_SELF]?msg=$messaggio");
} else {
$messaggio = urlencode('Login avvenuto con successo');
header("location: cpmain.php");
}
}
?>
</body>
</html>