bomboclat · December 7, 2016 11:18
diff --git a/istruzioni.php b/istruzioni.php
 <!--all' inizio del documento login.php session_start(); è responsabile 
 di aprire la sessione e lasciarla aperta dopo che l' utente ha fatto il login -->
 <?php  
 session_start();

 ?> 


 <!--alla fine di login.php(riga 164), invece, è presente questa parte che si occupa di prelevare utente e password dagli input
 e confrontarli con quelli salvati nel database-->
 <?php
 # la riga sotto entra in funzione quando viene premuto il tasto login
 if(isset($_POST['login'])){
 # vengono prelevati utente e password dalla pagina
  $user_name=$_POST['userid'];  
  $user_pass=$_POST['pass'];
 # la riga sotto è responsabile di includere uno script esterno in php come se fosse 
 # scritto all' interno di questo file (guardare il file db.php)
 # esso è responsabile della connessione al database e la selezione della tabella con gli utenti e le password
  include("db.php");
 # la query contronta usename e password con quelli presenti nel db
  $query = $db_connection->query("SELECT user_name, user_pass, user_email FROM users WHERE user_pass='$user_pass' AND user_name='$user_name'");
  while($cicle=mysqli_fetch_array($query)){
    $user_name= "".$cicle['user_name']."";
  };
  
  if(mysqli_num_rows($query)) // controlla se la query ha restituito un risultato
  {  
    echo "<script>window.open('Home.php','_self')</script>"; 
    $_SESSION['user_name'] = $user_name;//quì vene salvata la variabile $user_name in $_SESSION.
  }  
  else // se la query non ha restituito nessun risultato 
  {  
    echo '<script type="text/javascript">'
    , 'alert("Username o Password incorrette");'
    , '</script>'
    ;
 }};

 if(isset($_GET['logout'])) { //ho aggiunto questa if nel caso avessi voluto mettere un bottone per il logout
  session_start();
  session_destroy();
  echo "<script>window.open('login.php','_self')</script>";
 };
 ?>

 <!------------------------------------------------------>
 <!-- NELLE ALTRE PAGINE SONO PRESENTI LE RIGHE SOTTO -->

 <?php  
 session_start();  
 if(!$_SESSION['user_name']) //controlla se non è stata aperta una sessione utente 
 {  
    header("Location: login.php");//se la sessione utente non è stata aperta, riporta alla pagina di login
 }
 ?>
	<!--all' inizio del documento login.php session_start(); è responsabile
	di aprire la sessione e lasciarla aperta dopo che l' utente ha fatto il login -->
	<?php
	session_start();

	?>


	<!--alla fine di login.php(riga 164), invece, è presente questa parte che si occupa di prelevare utente e password dagli input
	e confrontarli con quelli salvati nel database-->
	<?php
	# la riga sotto entra in funzione quando viene premuto il tasto login
	if(isset($_POST['login'])){
	# vengono prelevati utente e password dalla pagina
	$user_name=$_POST['userid'];
	$user_pass=$_POST['pass'];
	# la riga sotto è responsabile di includere uno script esterno in php come se fosse
	# scritto all' interno di questo file (guardare il file db.php)
	# esso è responsabile della connessione al database e la selezione della tabella con gli utenti e le password
	include("db.php");
	# la query contronta usename e password con quelli presenti nel db
	$query = $db_connection->query("SELECT user_name, user_pass, user_email FROM users WHERE user_pass='$user_pass' AND user_name='$user_name'");
	while($cicle=mysqli_fetch_array($query)){
	$user_name= "".$cicle['user_name']."";
	};

	if(mysqli_num_rows($query)) // controlla se la query ha restituito un risultato
	{
	echo "<script>window.open('Home.php','_self')</script>";
	$_SESSION['user_name'] = $user_name;//quì vene salvata la variabile $user_name in $_SESSION.
	}
	else // se la query non ha restituito nessun risultato
	{
	echo '<script type="text/javascript">'
	, 'alert("Username o Password incorrette");'
	, '</script>'
	;
	}};

	if(isset($_GET['logout'])) { //ho aggiunto questa if nel caso avessi voluto mettere un bottone per il logout
	session_start();
	session_destroy();
	echo "<script>window.open('login.php','_self')</script>";
	};
	?>

	<!------------------------------------------------------>
	<!-- NELLE ALTRE PAGINE SONO PRESENTI LE RIGHE SOTTO -->

	<?php
	session_start();
	if(!$_SESSION['user_name']) //controlla se non è stata aperta una sessione utente
	{
	header("Location: login.php");//se la sessione utente non è stata aperta, riporta alla pagina di login
	}
	?>