error_reporting(E_ALL & ~E_NOTICE); require "./system/ClassCRUDetail.php"; require "./system/ClassUtenti.php"; require "./system/ClassGUI.php"; //Istanzio l'oggetto grafico $gui = new GUI(); //Inizializzo la classe per la validazione $user_auth = new Utenti(); $user_field = $user_auth->attributeLabels(); //Validazione in caso di richiesta login $submit = $_POST['submit']; if (isset($_POST['submit'])) { $attributi = array(); $attributi['utente'] = addslashes($_POST['utente']); $attributi['password'] = addslashes($_POST['password']); $rules = $user_auth->rules(); $esito = $user_auth->validate($rules, $attributi, 2); if (is_bool($esito)) { //I dati sono formalmente corretti. //Verifico l'esistenza di questi dati nell'archivio $attributi['password'] = md5(md5(sha1(md5($attributi['password'])))); $exists = $user_auth->query("SELECT id, stato FROM " . $user_auth->tbl_name . " WHERE utente = '" . $attributi['utente'] . "' AND password = '******'password'] . "'"); echo "SELECT id, stato FROM " . $user_auth->tbl_name . " WHERE utente = '" . $attributi['utente'] . "' AND password = '******'password'] . "'"; if (!$exists) { $esito = "Non risulta nessun utente registrato con questi dati"; } else { //Verifico se l'utente è attivo $exists = mysqli_fetch_assoc($exists); $state = $exists["stato"]; if ($state == 1) { //L'utente può accedere ! Aggiorno l'ultimo login