Forum PHP.pl

Mój problem polega na tym iż chcę napisać zmianę hasła do konta usera, jednak nie wiem co jest grane...

Chcę sprawdzić czy podane stare hasło przez usera zgadza się w bazie danych i teraz to mój kod:

[PHP] pobierz, plaintext 
<?php
 
$stare_haslo = sha1(md5($_POST['stare']));
try {
    $pdo = new PDO('mysql:host=localhost;dbname=...', '...', '...',array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
    $pdo -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $query = $pdo -> prepare('SELECT password FROM users WHERE id = :id'); 
    $query -> bindValue(':id', $user_info[1], PDO::PARAM_INT);
    $query -> execute();
    $query -> closeCursor();
    $row = $query -> fetch(PDO::FETCH_ASSOC);
    echo $row[0]['password']; 
    if ($row[0]['password'] == $stare_haslo) {
        echo 'takie same';
    } else {
        echo 'Nie takie same';
    }
}
catch(PDOException $e) {
          echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage();
}
 
 
 
?>
[PHP] pobierz, plaintext 

Co jest nie tak? Bo ja już nie wiem...

Ten post edytował DonJeday 8.11.2008, 13:07:26

Usuń closeCursor(), gdyż w ten sposób usuwasz dane z $query. Źle odczytujesz zawartość pól z rekordu. Nie używasz fetchAll(), więc tablica jest jednowymiarowa.

[PHP] pobierz, plaintext 
<?php
$query -> closeCursor(); //Usunąć
echo $row['password']; //Tak poprawnie odczytasz dane
?>
[PHP] pobierz, plaintext 

Mimo tych zmian i tak nie działa... Mimo iż podaje dobre hasło zwraca else
W ogóle nie wypisuje hasła echo dałem po to żeby zobaczyc czy w ogóle mi wypisze hasło, ale nic czysto.
Po zmianach:

[PHP] pobierz, plaintext 
<?php
$query = $pdo -> prepare('SELECT password FROM users WHERE id = :id'); 
   $query -> bindValue(':id', $user_info[1], PDO::PARAM_INT);
   $query -> execute();
   $row = $query -> fetchAll(PDO::FETCH_ASSOC);
   echo $row['password'];
   if ($row['password'] == $stare_haslo) {
       echo 'takie same';
   } else {
       echo 'Nie takie same';
   }
?>
[PHP] pobierz, plaintext 

----------------------
Problem rozwiązany powinno wyglądać to tak:

[PHP] pobierz, plaintext 
<?php
$query = $pdo -> prepare('SELECT password FROM users WHERE id = :id'); 
   $query -> bindValue(':id', $user_info[1], PDO::PARAM_INT);
   $query -> execute();
   $row = $query -> fetch(PDO::FETCH_ASSOC);
   if ($row['password'] == $stare_haslo) {
?>
[PHP] pobierz, plaintext 

Ten post edytował DonJeday 9.11.2008, 12:31:00

Nie łatwiej sprawdzić to ile rekordów zwróci z warunkiem:

[SQL] pobierz, plaintext 
WHERE `user` = '$user' AND `password` = `$oldPassword`
[SQL] pobierz, plaintext 

Jeśli zwróci jeden to znaczy że jest ok lub po prostu dać update z tym warunkiem i pobrać ilość zmodyfikowanych rekordów