form che non effettua il login

Buonasera, sono nuovo del sito, e visto che trattate principalmente php vado al sodo. Sto realizzando un sito e quindi la pagina di registrazione e di login. Il problema è che la pagina di login in oggetto una volta inseriti i dati non mi effettua nessun controllo e comunque non ho nessun risultato a video, errori, alert, nulla. Vi inserisco il codice nella speranza che qualcuno di voi possa aiutarmi, sono nel casino più totale non so dove sbattere la testa.

</head>
<body>
<div id="contenitore">

<?php

include 'header3.php';

?>
           <div id="contenuto_reg" class="clearfix">

<?php
  // Azione per il login3.php?azione=login
   if(isset($_GET['azione']) && ($_GET['azione'] == 'login')){
    if(!isset($_POST['invia'])){
?>
      <div id="content">

<form id="jform" action="login3.php" method="post">
             <fieldset>
                    <legend>Login</legend>
                    <p>
                  <label for="username" class="block">Username</label>
      <input type="text" name="username" id="username" value=""/>
                 </p>
                 <p>
                        <label for="password" class="block">Password:</label>
                        <input type="password" name="password" id="password" />
                    </p>
                 <p>
     <input type="submit" id="send" name="invia" value="Entra" />
        </p>
                 </fieldset>
            </form>
<?php
} else {

  $username = $mysqli->real_escape_string(stripslashes(strtolower($_POST['username']))); //salvo il nickname tutto in minuscolo onde evitare problemi.
  $password = $mysqli->real_escape_string(stripslashes($_POST['password']));

   if (empty($username)) {

    echo "Devi inserire il tuo username";

   } elseif (empty($password)) {

    echo "Devi inserire la password";

   } else {

    $password_crypt = md5($password);

    $recuperadati = $mysqli->query("SELECT * FROM biblionet_nuova_ok WHERE username = '$username' AND password = '$password_crypt'") or die($mysqli->error);
    //$recuperadati = mysql_query("SELECT * FROM biblionet_nuova_ok WHERE username = '$username' AND password = '$password_crypt'");

    if ($recuperadati->num_rows == 1){

     //$verificadati = mysql_num_rows($recuperadati);

     //if($verificadati == 1) {

     $sessione = $recuperadati->fetch_array();
     $_SESSION['utente'] = $sessione['username'];
     echo '<div id="login">
      <p><h3>Ciao, '.$username.'</h3></p>
      </div>';
     echo "Login effettuato con successo!";
     header("Refresh: 3; URL= Newindex.php");

    } else {

     echo '<div id="errore"><p><h3>Probabilmente qualcosa &egrave; andato storto, Non abbiamo nessuno registrato con questi dati. Riprova
      ad inserire i dati, oppure <a href="TEST%20FORM%20REAL%20TIME.php"> Registrati</a>, &egrave gratis!
     Grazie dallo staff Biblionet</h3></p></div>';
     echo "<meta http-equiv='Refresh' content='3; URL=Newindex.php'>";
    }

   }

  }
} else {
     // Azione del logout
    if(isset($_GET['azione']) && ($_GET['azione'] == 'logout')){

     $_SESSION=array();
     //session_destroy();
     echo "Logout effettuato con successo!";
     header("Refresh: 3; URL= Newindex.php");

    }
   }

?>

</body> </html>

Grazie

inviato 3 anni fa
Paperino78
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda