DROP VIEW IF EXISTS v_senha_atual;
CREATE VIEW v_senha_atual AS
SELECT * FROM senha WHERE idSenha IN (SELECT MAX(idSenha) FROM senha GROUP BY idUtilizador);
DROP VIEW IF EXISTS v_utilizador_validado;
CREATE VIEW v_utilizador_validado AS
SELECT * FROM estado_utilizador WHERE idEstado = 2;
DROP VIEW IF EXISTS v_login;
CREATE VIEW v_login AS
SELECT utilizador.idUtilizador, utilizador, senha FROM `utilizador` JOIN v_utilizador_validado USING(idUtilizador) JOIN v_senha_atual USING(idUtilizador);
página de login.php
<?php
# http://localhost/login.php
if(isset($_GET['utilizador']) and isset($_GET['senha'])){
# http://localhost/login.php?utilizador=neka&senha=123
$utilizador=addslashes($_GET['utilizador']);
$senha=sha1($_GET['senha']);
$sql="SELECT * FROM v_login WHERE utilizador = '$utilizador'
AND senha = '$senha'";
require_once("connection.php");
$query=mysqli_query($connect, $sql);
$total=mysqli_num_rows($query);
if($total==1) {
# login válido
$path="cPanel.php";
$fetch=mysqli_fetch_assoc($query);
$idUtilizador=$fetch['idUtilizador'];
if(!isset($_SESSION)) {
session_start();
}
$_SESSION['idUtilizador']=$idUtilizador;
$_SESSION['utilizador']=$utilizador;
} else {
# login inválido
$path="login.html?msg=loginInvalido";
}
} else{
# http://localhost/login.php
$path="login.html";
}
header("Location:$path");
?>
Sem comentários:
Enviar um comentário