setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
if (isset($_POST['user'])) {
$hashedpwd = sha1($_POST['passwd']);
$stmt = $conn->query("SELECT * FROM utenti WHERE username='$_POST[user]' and password='$hashedpwd' and admin=true");
if ($stmt->fetch()) {
$_SESSION['admin']=true;
echo "Utente riconosciuto";
} else
echo "Utente non riconosciuto";
} else { ?>
Login