Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP][MySQL]Skrypt zmiany hasła użytkownika

adrianozo Zobacz profil	28.05.2010, 16:59:20 Post #1
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	Witam wszystkich forumowiczów Postanowiłem napisać sobie skrypt zmiany hasła dla użytkownika, ale mam problem. Robię to w dwóch etapach. Najpierw użytkownik podaje login, email oraz teraźniejsze hasło. Skrypt ma w tym momencie za zadanie sprawdzić czy takie dane istnieją w bazie. Jak na razie problem polega na tym: podaje prawidłowo wszystkie dane,a skrypt wyrzuca komunikat: Kod Podane hasło jest nieprawidłowe Podany email jest nie prawidłowy Ale pomimo tych komunikatów przechodzi do kolejnego kroku czyli zmiany hasła. Nie mam pojęcie co jest nie tak dlatego tutaj pisze. Proszę o pomoc. Z góry dziękuje Pozdrawiam, adrianozo zmien_haslo.php [PHP] pobierz, plaintext <?php if(!$_SESSION['access'] \|\| !$_SESSION['login']) { header('Location: index.php'); } include('include/db.php'); if(isset($_POST['loginek'])) { if($_POST['loginek'] && $_POST['haslo'] && $_POST['send']) { $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek']))); $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo']))))); $haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); $haslo3 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo3']))))); $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email']))); $zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1'; $idzapytania = mysql_query($zapytanie); $znajdz = mysql_fetch_array($idzapytania); } } if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post"><br /> <input type="hidden" name="send" value="1" /> Podaj login<br /> <input type="text" name="loginek" /> <br /><br />Podaj adres email<br /> <input type="text" name="email" /> <br /><br />Podaj aktualne hasło<br /> <input type="password" name="haslo" /><br /><br /> <input name="dalej" type="submit" value="Dalej" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> Podaj stare hasło<br /> <input type="password" name="haslo1" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo2" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo3" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } $error = ''; $blad = ''; if((isset($_POST['dalej']))) { if(empty($_POST["loginek"]) or empty($_POST["email"])) { $error .= 'Nie wypełniono wszystkich pól<br />'; } if($znajdz['loginek']!=$loginek) { $error .= 'Podany login jest nieprawidłowy<br />'; } if($znajdz['haslo']!=$haslo) { $error .= 'Podane hasło jest nieprawidłowe<br />'; } if($znajdz['email']!=$email) { $error .= 'Podany email jest nie prawidłowy<br />'; } if(!empty($error)) { echo $error; } if((isset($_POST['dalej']))) { if(empty($_POST["haslo1"]) or empty($_POST["haslo2"]) or empty($_POST["haslo2"])) { $error .= 'Nie wypełniono wszystkich pól<br />'; } if($_POST['haslo1']!=$_POST['haslo2'] && $_POST['haslo2']!=$_POST['haslo3']) { $blad .= 'Podane hasła nie są identyczne.<br />'; } if(!empty($blad)) { echo $blad; } if(isset($_POST['zapisz']) && !empty($_POST['zapisz'])) { $zapytanie2 = 'UPDATE admin SET haslo="'.$haslo3.'" WHERE loginek="'.$login.'"'; $idzapytania2 = mysql_query($zapytanie2); } } } if(isset($_POST['send'])) { if($_POST['send']) { if(isset($idzapytania2)) { if($idzapytania2 === TRUE) { echo '<font color="green"><strong>Hasło zostało zmienione.</strong></font><br /><br />'; } else { echo '<font color="red"><strong>Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />'; } } } } mysql_close($connect); ?> [PHP] pobierz, plaintext -------------------- http://www.nportfolio.pl

gigzorr Zobacz profil	28.05.2010, 17:03:53 Post #2
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)	Jednym słowem burdel w kodzie, na początku mogłeś posprawdzać ifem itp i później formularz dać w echo jakieś? A ten błąd(czy jak to nazwać) masz bo źle ułożyłeś instrukcje. Możesz exitem przerwać ale tego sie nie stosuje , poprostu ułóż dobrze ifa. Później przejże ten kod dokładnie. Ten post edytował gigzorr 28.05.2010, 17:05:22

adrianozo Zobacz profil	28.05.2010, 20:26:25 Post #3
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	Chyba muszę się za to zabrać od początku tylko nie mam pomysłu -------------------- http://www.nportfolio.pl

vokiel Zobacz profil	28.05.2010, 21:10:34 Post #4
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%)	O coś takiego dla haseł to niepotrzebne męczenie serwera: [PHP] pobierz, plaintext $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo']))))); [PHP] pobierz, plaintext Pierwsze sha1 przecież usunie z tego niebezpieczne znaki. Reszta przed jest całkowicie niepotrzebna. Rozpisz to sobie na kartce, na jakimś prostym schemacie blokowym krok po kroku co ma się dziać. Generalnie masz niewiele kroków 1. Wyświetlanie formularza 2. Validacja formularza po przesłaniu 3. Odpytanie bazy danych czy podane dane są ok 4. W zależności od wyniku albo aktualizacja danych, albo wyświetlenie komunikatu Napisz na pozątku podstawowe bloki if/else, potem dopiero uzupełniaj je kodem, może tak będzie łatwiej. -------------------- "It's in our hands... It always was..." \| It's in my hands: blog.vokiel.com... It always be...

adrianozo Zobacz profil	28.05.2010, 21:34:47 Post #5
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	Na razie zrobiłem bez sprawdzania błędów i pokazuje mi, że zostało zmienione a tak na prawdę to skrypt mi usuwa wszystko z kolumny haslo zmien_haslo.php [PHP] pobierz, plaintext <?php if(!$_SESSION['access'] \|\| !$_SESSION['login']) { header('Location: index.php'); } include('include/db.php'); if(isset($_POST['loginek'])) { if($_POST['loginek'] && $_POST['haslo'] && $_POST['send']) { $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek']))); $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(sha1($_POST['haslo'])))); $haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email']))); $zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1'; $idzapytania = mysql_query($zapytanie); $znajdz = mysql_fetch_array($idzapytania); } } if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post"> <input type="hidden" name="send" value="1"> <br />Podaj login:<br /> <input type="text" name="loginek" /><br /><br /> Podaj email:<br /> <input type="text" name="email" /><br /><br /> Podaj haslo:<br /> <input type="password" name="haslo" /><br /><br /> <input name="dalej" type="submit" value="Dalej"><br /><br /> </form><a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } else { if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> Podaj stare hasło<br /> <input type="password" name="haslo" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo1" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo2" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } } if(isset($_POST['zapisz']) && !empty($_POST['zapisz'])) { $zapytanie1 = 'UPDATE `admin` SET `haslo`= "'.$haslo2.'" WHERE `loginek`="'.$login.'"'; $idzapytania1 = mysql_query($zapytanie1); } if(isset($_POST['send'])) { if($_POST['send']) { if(isset($idzapytania1)) { if($idzapytania1 === TRUE) { echo '<font color="green"><strong><br />Hasło zostało zmienione.</strong></font><br /><br />'; } else { echo '<font color="red"><strong><br />Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />'; } } } } mysql_close($connect); ?> [PHP] pobierz, plaintext -------------------- http://www.nportfolio.pl

vokiel Zobacz profil	29.05.2010, 00:15:32 Post #6
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%)	Rób wcięcia w kodzie, będzie łatwiej. [PHP] pobierz, plaintext if (/* przesłano drugi formularz z poprawnymi danymi /){ if (/ dane poprawne /){ / zapis zmienionego hasła do bazy, wyświetlenie komunikatu, przekierowanie etc/ }else{ / wyświetlenie komunikatu i ponownie drugiego formularza/ } }else if(/ spełnione warunki pierwszego etapu (podano wymagane dane tj. email, login, hasło/){ if (/ dane poprawne /){ / wyświetlenie drugiego formularza / }else{ / wyświetlenie komunikatu i pierwszego formularza/ } }else{ / wyświetlenie formularza 1 */ } [PHP] pobierz, plaintext -------------------- "It's in our hands... It always was..." \| It's in my hands: blog.vokiel.com... It always be...

adrianozo Zobacz profil	29.05.2010, 12:40:26 Post #7
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	Po wcięciach. Nie wiem czy coś zmieniłem(raczej nie) ale teraz skrypt nie zmienia hasła nawet nie usuwa zmien_haslo.php [PHP] pobierz, plaintext <?php if(!$_SESSION['access'] \|\| !$_SESSION['login']) { header('Location: index.php'); } include('include/db.php'); if(isset($_POST['loginek'])) { if($_POST['loginek'] && $_POST['haslo'] && $_POST['send']) { $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek']))); $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo']))))); $haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email']))); $zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1'; $idzapytania = mysql_query($zapytanie); $znajdz = mysql_fetch_array($idzapytania); } } if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post"> <input type="hidden" name="send" value="1"> <br />Podaj login:<br /> <input type="text" name="loginek" /><br /><br /> Podaj email:<br /> <input type="text" name="email" /><br /><br /> Podaj haslo:<br /> <input type="password" name="haslo" /><br /><br /> <input name="dalej" type="submit" value="Dalej"><br /><br /> </form><a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } else { if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> Podaj stare hasło<br /> <input type="password" name="haslo" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo1" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo2" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } } if(isset($_POST['zapisz']) && !empty($_POST['zapisz'])) { $zapytanie1 = 'UPDATE `admin` SET `haslo`= "'.$haslo2.'" WHERE `loginek`="'.$login.'"'; $idzapytania1 = mysql_query($zapytanie1); } if(isset($_POST['send'])) { if($_POST['send']) { if(isset($idzapytania1)) { if($idzapytania1 === TRUE) { echo '<font color="green"><strong><br />Hasło zostało zmienione.</strong></font><br /><br />'; } else { echo '<font color="red"><strong><br />Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />'; } } } } mysql_close($connect); ?> [PHP] pobierz, plaintext -------------------- http://www.nportfolio.pl

tehaha Zobacz profil	29.05.2010, 13:07:26 Post #8
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)	to się tak nie da, że wklejasz skrypt na 100 linijek a my zgadujemy co w nim nie gra, bo tutaj bardzo dużo rzeczy może być nie tak, zwłaszcza, że masz bardzo chaotyczny styl pisania Po pierwsze musisz ustalić w, którym miejscu skrypt przestaje działać: 1. przykładowo: w linijce 11 daj <!--Geshi:208595:php--><pre class="php-brief" style="font-family:monospace;"><div class="head"> [PHP] pobierz, plaintext [topic=0]ags() i htmlspecialchars() jednocześnie, przecież albo chcesz zezwalać kod html, albo nie, bo teraz to htmlspecialchars() przekształca html do takiej postaci, że strip_tags() niczego nie wytnie) tak samo w linijce 52 też daj jakieś [php]echo "b"; [PHP] pobierz, plaintext , żeby zobaczyć czy skrypt tam dochodzi 2. skoro jesteś początkujący to ZAWSZE używaj or die(mysql_error()) po mysql_query(), żeby sprawdzić czy tam nie ma błędów, czyli: [PHP] pobierz, plaintext $idzapytania1 = mysql_query($zapytanie1) or die(mysql_error()); [PHP] pobierz, plaintext 3. ZAWSZE po zapytaniu dawaj [PHP] pobierz, plaintext echo $zapytanie1; [PHP] pobierz, plaintext , żeby zobaczyć jakie zapytanie jest konstruowane i czy w ogóle zmienne są do niego przekazywane(jak już skrypt będzie działał to sobie to pousuwasz ale stosuj to bo każdy Twój wątek na forum to są praktycznie te same błędy) 4. na samym początku możesz też dać echo $_POST;, żeby zobaczyć jakie zmienne sobie przekazujesz, bo może w którymś wyrażeniu warunkowym sprawdzasz czy istnieje zmienna której wcale nie ma. Stosując te 4 wskazówki powinieneś sam zlokalizować miejsce błędu i to poprawić, oczywiście po doprowadzeniu skryptu do działania trzeba to pousuwać ale to takie praktyki na czas tworzenia. Ten post edytował tehaha 29.05.2010, 13:07:40

adrianozo Zobacz profil	29.05.2010, 13:21:05 Post #9
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	echo zapytanie1; wyświetla: UPDATE `admin` SET `haslo`= "" WHERE `loginek`="" czyli nie wie co zaktualizować i na co. -------------------- http://www.nportfolio.pl

tehaha Zobacz profil	29.05.2010, 13:26:33 Post #10
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)	no to już coś wiadomo daj echo "a"; w linijce 11 tak jak pisałem żeby zobaczyć czy dochodzi do przypisania danych do zmiennych

adrianozo Zobacz profil	29.05.2010, 13:27:57 Post #11
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	Wyświetla literkę -------------------- http://www.nportfolio.pl

tehaha Zobacz profil	29.05.2010, 13:34:52 Post #12
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)	no a przesyłasz zmienne do tego skryptu? przecież jeżeli chcesz zmienić hasło to trzeba przesłać zmienne login i hasło?

adrianozo Zobacz profil	29.05.2010, 13:38:06 Post #13
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	Przesyłam w name w formularzu -------------------- http://www.nportfolio.pl

tehaha Zobacz profil	29.05.2010, 13:45:14 Post #14
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)	odpal to i napisz co przesyła: [PHP] pobierz, plaintext <?php if(!$_SESSION['access'] \|\| !$_SESSION['login']) { header('Location: index.php'); } include('include/db.php'); echo $_POST; echo "<br>"; if(isset($_POST['loginek'])) { if($_POST['loginek'] && $_POST['haslo'] && $_POST['send']) { echo "tak, zmienne są przypisywane"; echo "<br>>"; $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek']))); $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo']))))); $haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email']))); $zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1'; $idzapytania = mysql_query($zapytanie) or die(mysql_error()); $znajdz = mysql_fetch_array($idzapytania); echo $login; echo "<br>"; echo $haslo2; echo "<br>"; } } if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post"> <input type="hidden" name="send" value="1"> <br />Podaj login:<br /> <input type="text" name="loginek" /><br /><br /> Podaj email:<br /> <input type="text" name="email" /><br /><br /> Podaj haslo:<br /> <input type="password" name="haslo" /><br /><br /> <input name="dalej" type="submit" value="Dalej"><br /><br /> </form><a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } else { if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> Podaj stare hasło<br /> <input type="password" name="haslo" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo1" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo2" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } } if(isset($_POST['zapisz']) && !empty($_POST['zapisz'])) { echo "zapytanie;"; echo $login; echo "<br>"; echo $haslo2; echo "<br>"; $zapytanie1 = 'UPDATE `admin` SET `haslo`= "'.$haslo2.'" WHERE `loginek`="'.$login.'"'; echo $zapytanie1; $idzapytania1 = mysql_query($zapytanie1) or die(mysql_error()); } if(isset($_POST['send'])) { if($_POST['send']) { if(isset($idzapytania1)) { if($idzapytania1 === TRUE) { echo '<font color="green"><strong><br />Hasło zostało zmienione.</strong></font><br /><br />'; } else { echo '<font color="red"><strong><br />Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />'; } } } } mysql_close($connect); ?> [PHP] pobierz, plaintext najlepiej gdybyś oddzielił formularze od skryptu wykonawczego bo tak masz za duży burdel w tym i nie wiadomo co tu się dzieje

adrianozo Zobacz profil	29.05.2010, 13:55:14 Post #15
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	Na początku przesyła array Po wpisaniu danych w pierwszy formularz: Array tak, zmienne są przypisywane nansss 0144712dd81be0c3d9724f5e56ce6685 Po wpisaniu w drugi formularz: Array zapytanie; UPDATE `admin` SET `haslo`= "" WHERE `loginek`="" Hasło zostało zmienione. -------------------- http://www.nportfolio.pl

tehaha Zobacz profil	29.05.2010, 14:02:09 Post #16
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)	ok to teraz rozumiem, formularz jest dwu etapowy, i w drugim etapie nie ma zmiennych bo ich nigdzie nie zapisałeś, możesz to rozwiązać na dwa sposoby: 1. przechować je w polu input hidden 2. przechować je w zmiennych sesyjnych prostszy dla Ciebie chyba będzie ten pierwszy sposób: czyli w drugim formularzu dorzuć: [PHP] pobierz, plaintext <input type=\"hidden\" name=\"login\" value=\"$login\"> <input type=\"hidden\" name=\"haslo\" value=\"$haslo2\"> [PHP] pobierz, plaintext a przed zapytaniem $zapytanie1: [PHP] pobierz, plaintext $login = mysql_real_escape_string($_POST['login']); $haslo2= mysql_real_escape_string($_POST['haslo']); [PHP] pobierz, plaintext a i źle Ci powiedziałem miało być print_r($_POST) zamiast echo $_POST

adrianozo Zobacz profil	29.05.2010, 16:48:07 Post #17
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	No tak... Kurde hidden. Zapomniałem o tym kompletnie. Dziękuje Lecą pomógł Ok teraz pasowałoby dać warunki i znów mam z tym problem. Nie bardzo wiem, gdzie je wrzucić. Osobne muszą być do pierwszego formularza i osobne do drugiego. [PHP] pobierz, plaintext <?php if(!$_SESSION['access'] \|\| !$_SESSION['login']) { header('Location: index.php'); } include('include/db.php'); if(isset($_POST['loginek'])) { if($_POST['loginek'] && $_POST['haslo'] && $_POST['send']) { $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek']))); $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo']))))); $haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email']))); $zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1'; $idzapytania = mysql_query($zapytanie) or die(mysql_error()); $znajdz = mysql_fetch_array($idzapytania); } } if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post"> <input type="hidden" name="send" value="1"> <br />Podaj login:<br /> <input type="text" name="loginek" /><br /><br /> Podaj email:<br /> <input type="text" name="email" /><br /><br /> Podaj hasło:<br /> <input type="password" name="haslo" /><br /><br /> <input name="dalej" type="submit" value="Dalej"><br /><br /> </form><a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } else { if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> <input type="hidden" name="login" value="'.$login.'"> <input type="hidden" name="haslo" value="'.$haslo2.'"> Podaj stare hasło<br /> <input type="password" name="haslo" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo1" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo2" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } } if(isset($_POST['zapisz']) && !empty($_POST['zapisz'])) { $login = mysql_real_escape_string($_POST['login']); $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); $zapytanie1 = 'UPDATE `admin` SET `haslo`= "'.$haslo2.'" WHERE `loginek`="'.$login.'"'; $idzapytania1 = mysql_query($zapytanie1) or die(mysql_error()); } if(isset($_POST['send'])) { if($_POST['send']) { if(isset($idzapytania1)) { if($idzapytania1 === TRUE) { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> <input type="hidden" name="login" value="'.$login.'"> <input type="hidden" name="haslo" value="'.$haslo2.'"> Podaj stare hasło<br /> <input type="password" name="haslo" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo1" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo2" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; echo '<font color="green"><strong>Hasło zostało zmienione.</strong></font><br /><br />'; } else { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> <input type="hidden" name="login" value="'.$login.'"> <input type="hidden" name="haslo" value="'.$haslo2.'"> Podaj stare hasło<br /> <input type="password" name="haslo" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo1" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo2" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; echo '<font color="red"><strong>Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />'; } } } } mysql_close($connect); ?> [PHP] pobierz, plaintext -------------------- http://www.nportfolio.pl

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 10:00

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn