Linha de Código | Descrição | <?phpecho "<script > alert('Área restrita!'); history.go(-1); </script>"; exit;?> | Apareceu uma mensagem da pagina web em uma janela dizendo “Área restrita!”. | <?php session_start(); session_destroy(); header("Location: index.php"); exit;?> | Inicia a sessão, destrói a sessão limpando todos os valores salvos e redireciona o visitante. | <?phpif (!isset($_SESSION)) session_start();$nivel_necessario = 2;if (!isset($_SESSION['UsuarioID']) OR ($_SESSION['UsuarioNivel'] < $nivel_necessario)) { session_destroy(); header("Location: acessonegado.php"); exit;}?> | A sessão precisa ser iniciada em cada página diferente;Verifica se não há a variável da sessão que identifica o usuário;Destrói a sessão por segurança;Redireciona o visitante de volta pro login. | <?phpif (!empty($_POST) AND (empty($_POST['usuario']) OR empty($_POST['senha']))) { header("Location: index.php"); exit;}mysql_connect('localhost', 'root', '') or trigger_error(mysql_error());mysql_select_db('usuarios') or trigger_error(mysql_error());$usuario = mysql_real_escape_string($_POST['usuario']);$senha = mysql_real_escape_string($_POST['senha']);$sql = "SELECT `id`, `nome`, `nivel` FROM `usuarios` WHERE (`usuario` = '". $usuario ."') AND (`senha` = '". sha1($senha) ."') AND (`ativo` = 1) LIMIT 1";$query = mysql_query($sql);if (mysql_num_rows($query) != 1) { echo "Login inválido!"; exit;} else { $resultado = mysql_fetch_assoc($query); if (!isset($_SESSION)) session_start(); $_SESSION['UsuarioID'] = $resultado['id']; $_SESSION['UsuarioNome'] = $resultado['nome']; $_SESSION['UsuarioNivel'] = $resultado['nivel']; header("Location: restrito.php"); exit;}?> | Verifica se houve POST e se o usuário ou a senha é(são) vazio(s);Tenta se conectar ao servidor MySQL;Tenta se conectar a um banco de dados MySQL;Validação do usuário/senha digitados;
Mensagem de erro quando os dados são inválidos e/ou o usuário não foi