Queste funzioni accederanno a un utente in base a un nome utente e una password abbinati in un database MySQL.
// function to escape data and strip tags function safestrip($string)( $string = strip_tags($string); $string = mysql_real_escape_string($string); return $string; ) //function to show any messages function messages() ( $message = ''; if($_SESSION('success') != '') ( $message = ''.$_SESSION('success').''; $_SESSION('success') = ''; ) if($_SESSION('error') != '') ( $message = ''.$_SESSION('error').''; $_SESSION('error') = ''; ) return $message; ) // log user in function function login($username, $password)( //call safestrip function $user = safestrip($username); $pass = safestrip($password); //convert password to md5 $pass = md5($pass); // check if the user id and password combination exist in database $sql = mysql_query("SELECT * FROM table WHERE username = '$user' AND password = '$pass'")or die(mysql_error()); //if match is equal to 1 there is a match if (mysql_num_rows($sql) == 1) ( //set session $_SESSION('authorized') = true; // reload the page $_SESSION('success') = 'Login Successful'; header('Location: ./index.php'); exit; ) else ( // login failed save error to a session $_SESSION('error') = 'Sorry, wrong username or password'; ) )Utilizzo
I valori sarebbero catturati da un modulo e quindi passati alla funzione principale:
login($username, $password);Tutte le pagine coinvolte avrebbero la funzione dei messaggi da qualche parte, quindi viene fornito un feedback sull'uso corretto:
messages();