//Inizializzo la classe per la validazione
$user_auth = new Utenti();
$user_field = $user_auth->attributeLabels();
//Validazione in caso di richiesta login
$submit = $_POST['submit'];
if (isset($_POST['submit'])) {
$attributi = array();
$attributi['utente'] = addslashes($_POST['utente']);
$attributi['password'] = addslashes($_POST['password']);
$rules = $user_auth->rules();
$esito = $user_auth->validate($rules, $attributi, 2);
if (is_bool($esito)) {
//I dati sono formalmente corretti.
//Verifico l'esistenza di questi dati nell'archivio
$attributi['password'] = md5(md5(sha1(md5($attributi['password']))));
$exists = $user_auth->query("SELECT id, stato FROM " . $user_auth->tbl_name . " WHERE utente = '" . $attributi['utente'] . "' AND password = '******'password'] . "'");
echo "SELECT id, stato FROM " . $user_auth->tbl_name . " WHERE utente = '" . $attributi['utente'] . "' AND password = '******'password'] . "'";
if (!$exists) {
$esito = "Non risulta nessun utente registrato con questi dati";
} else {
//Verifico se l'utente è attivo
$exists = mysqli_fetch_assoc($exists);
$state = $exists["stato"];
if ($state == 1) {
//L'utente può accedere ! Aggiorno l'ultimo login
$user_auth->attributes["id"] = $exists['id'];
$user_auth->attributes["ultimo_login"] = date("Y-m-d H:i:s");
$update_info_user = $user_auth->update($user_auth);
if ($update_info_user) {
$_SESSION["id_user"] = (int) $exists["id"];
header("Location: ./home.php");
