//Inizializzo la classe per la validazione $user_auth = new Utenti(); $user_field = $user_auth->attributeLabels(); //Validazione in caso di richiesta login $submit = $_POST['submit']; if (isset($_POST['submit'])) { $attributi = array(); $attributi['utente'] = addslashes($_POST['utente']); $attributi['password'] = addslashes($_POST['password']); $rules = $user_auth->rules(); $esito = $user_auth->validate($rules, $attributi, 2); if (is_bool($esito)) { //I dati sono formalmente corretti. //Verifico l'esistenza di questi dati nell'archivio $attributi['password'] = md5(md5(sha1(md5($attributi['password'])))); $exists = $user_auth->query("SELECT id, stato FROM " . $user_auth->tbl_name . " WHERE utente = '" . $attributi['utente'] . "' AND password = '******'password'] . "'"); echo "SELECT id, stato FROM " . $user_auth->tbl_name . " WHERE utente = '" . $attributi['utente'] . "' AND password = '******'password'] . "'"; if (!$exists) { $esito = "Non risulta nessun utente registrato con questi dati"; } else { //Verifico se l'utente è attivo $exists = mysqli_fetch_assoc($exists); $state = $exists["stato"]; if ($state == 1) { //L'utente può accedere ! Aggiorno l'ultimo login $user_auth->attributes["id"] = $exists['id']; $user_auth->attributes["ultimo_login"] = date("Y-m-d H:i:s"); $update_info_user = $user_auth->update($user_auth); if ($update_info_user) { $_SESSION["id_user"] = (int) $exists["id"]; header("Location: ./home.php");