require(‘connect-db.php’);





        // Se il modulo viene inviato…

        if(isset($_POST[‘login’]))

        {



           // Dati Inviati dal modulo

           $user = $_POST[‘user’];

           $pass = $_POST[‘pass’];




           // Controllo l’utente esiste

           $query = mysql_query(“SELECT IdUtente FROM utenti WHERE User = ‘$user’

        AND Password = ‘$pass’ LIMIT 1”);



           // Se ha trovato un record
           if(mysql_num_rows($query) == 1)

           {

           // prelevo l’id dal database

           $login = mysql_fetch_array($query);



           // Creo una variabile di sessione

           $_SESSION[‘login’] = $login[‘IdUtente’];





           // reindirizzo l’utente

           header(‘Location: privata.php’);

           exit;

           }

           // se non esiste da l’errore

           else

           die(‘Nome Utente o Password errati’);