error_reporting(E_ALL & ~E_NOTICE);
require "./system/ClassCRUDetail.php";
require "./system/ClassUtenti.php";
require "./system/ClassGUI.php";
//Istanzio l'oggetto grafico
$gui = new GUI();
//Inizializzo la classe per la validazione
$user_auth = new Utenti();
$user_field = $user_auth->attributeLabels();
//Validazione in caso di richiesta login
$submit = $_POST['submit'];
if (isset($_POST['submit'])) {
$attributi = array();
$attributi['utente'] = addslashes($_POST['utente']);
$attributi['password'] = addslashes($_POST['password']);
$rules = $user_auth->rules();
$esito = $user_auth->validate($rules, $attributi, 2);
if (is_bool($esito)) {
//I dati sono formalmente corretti.
//Verifico l'esistenza di questi dati nell'archivio
$attributi['password'] = md5(md5(sha1(md5($attributi['password']))));
$exists = $user_auth->query("SELECT id, stato FROM " . $user_auth->tbl_name . " WHERE utente = '" . $attributi['utente'] . "' AND password = '******'password'] . "'");
echo "SELECT id, stato FROM " . $user_auth->tbl_name . " WHERE utente = '" . $attributi['utente'] . "' AND password = '******'password'] . "'";
if (!$exists) {
$esito = "Non risulta nessun utente registrato con questi dati";
} else {
//Verifico se l'utente è attivo
$exists = mysqli_fetch_assoc($exists);
$state = $exists["stato"];
if ($state == 1) {
//L'utente può accedere ! Aggiorno l'ultimo login
