[MySQL][PHP]Przypomnienie Hasla na E-mial-PROBLEM- Opcje

[swajt]

Siema chcialem dodac do strony zmiana hasla i co z tego mi wyszlo http://cs-rekla.xaa.pl/automat1938/?page=haslo na rzut oka dobrzy wyglonda ale gdy wpisuje dane to wywala warning.
po 1. chcial bym zeby bylo trzeba byc zalogowanym zeby ten plik sie pokazal np zeby pisalo: Nie jestes zalogowany .
po 2. chcial bym zeby dalo rade zmienic haslo.

Prosze o pomoc!!!
A o to Blad Warning

Kod

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/csrekla/public_html/automat1938/strony/haslo.php on line 37
Login Konta lub stare hasło są nie pawidłowe!

Dam wam plik haslo.php.

[PHP] pobierz, plaintext 
<?php
 
$polaczenie = @mysql_connect('localhost', 'user', 'haslo')
or die('Brak połączenie z serwerem mysql. B��d: '.mysql_error());
 
$db = @mysql_select_db('baza', $polaczenie)
or die('Nie połączyć sięz bazą danych. Błąd: '.mysql_error());
$wynik = mysql_query("SELECT * FROM poster ORDER BY id ASC") 
or die('Błąd zapytania'); 
 
if(isset($_POST['wyslij'])){
	$id = $_POST['id'];
	$old = $_POST['old'];
	$password = $_POST['pass'];
	$rpt_password = $_POST['rpt_pass'];
	$db = mysql_select_db("account");
 
	$msg['success'] = "Hasło zostało zmienione!";
	$msg['not_exist'] = "Login Konta lub stare hasło są nie pawidłowe!";
	$msg['not_some'] = "Podane hasła do siebie nie pasujł!";
	$msg['pola'] = "Wypełnij Pola !";
if (strlen($old) < 1 || strlen($password) < 1 || strlen($rpt_password) < 1 ){
echo"<p style='color:red;'><b>".$msg['pola']."</b></p>";
}elseif($password!=$rpt_password){
echo"<p style='color:red;'><b>".$msg['not_some']."</b></p>";
}elseif(mysql_num_rows(mysql_query("SELECT * FROM account WHERE login='$id' AND password=PASSWORD('$old')")) > 0){
$update = mysql_query("UPDATE account SET password=PASSWORD('$password') WHERE login='$id'") or die(mysql_error());
}if($update==true){
echo "<p><b>".$msg['success']."</b></p>";
}else{
echo"<p style='color:red;'><b>".$msg['not_exist']."</b></p>";
}
 
}
?>
<form method='post' action=''>
<table border='0' align='center'>
<tr>
<td>Login: </td><td><input type="text" name="id"></td>
</tr>
<tr>
<td>Stare hasło:</td><td><input type="password" name="old"></td>
</tr>
<tr>
<td>Nowe hasło:</td><td><input type="password" name="pass"></td>
</tr>
<tr>
<td>Powtórz hasło:</td><td><input type="password" name="rpt_pass"></td>
</tr>
<tr>
<td>
<input type="submit" name="wyslij" value="Zmień" />
</td>
</tr>
</table>
</form>
[PHP] pobierz, plaintext 

Ten post edytował swajt 25.01.2014, 00:07:07

Powód edycji: [Kshyhoo]: kod umieszczamy w znacznikach PHP a nie CODE

[swajt]

to tylko powiec co pozmieniac (IMG:style_emoticons/default/biggrin.gif)

Zapytanie zrobilem od nowa i wykasowalem tabele uzytkownicy pozmienialem w haslo.php i w nowehaslo.php tzn chcialem zrobic przypomnienie hasla z tego skryptu : http://www.forumweb.pl/porady-i-tutoriale-...nie-hasla,68870


Wszystko poszlo okey prawie nawet bledy nie wyskakuja jak chce zmienic hasla to pisze ze jest "Aktualne hasło jest nieprawidłowe" a pisze poprawne haslo.A w przypomnij haslo "Informacje o nowym haśle zostaly wyslane na Twój adres e-mail." i na e-mail nic nie przychodzi a jak wpisze inny email kt nie jest w bazie pisze ze e-mail nie istnieje czyli prawie wszystko okey dam wam teraz pliczki na dol:

Zapytanie.sql

[PHP] pobierz, plaintext 
CREATE TABLE `uzytkownicy` (
`ID` int(8) NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`nick` VARCHAR( 50 ) NOT NULL ,
`haslo` VARCHAR( 32 ) NOT NULL ,
`email` VARCHAR( 50 ) NOT NULL ,
`activation_key` TEXT NOT NULL ,
`displayName` varchar(55) NOT NULL ,
`ranga` INT NOT NULL ,
`adverty` TEXT NOT NULL ,
`ip` TEXT NOT NULL ,
`ban` TEXT NOT NULL ,
`kupil` TEXT NOT NULL ,
`data` DATETIME NOT NULL
) ENGINE = MYISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;
[PHP] pobierz, plaintext 

haslo.php

[PHP] pobierz, plaintext 
<?php
$_SESSION["ID"] = "24";
$conn = mysql_connect("localhost","","");
mysql_select_db("",$conn);
if(count($_POST)>0) {
$result = mysql_query("SELECT * from users WHERE ID='" . $_SESSION["ID"] . "'");
$row=mysql_fetch_array($result);
if($_POST["currenthaslo"] == $row["haslo"]) {
mysql_query("UPDATE users set haslo='" . $_POST["newhaslo"] . "' WHERE ID='" . $_SESSION["ID"] . "'");
$message = "Hasło zostało zmienione";
} else $message = "Aktualne hasło jest nieprawidłowe";
}
?>
<html>
<head>
<link rel="stylesheet" type="text/css" href="styles.css" />
<script>
function validatehaslo() {
var currenthaslo,newhaslo,confirmhaslo,output = true;
 
currenthaslo = document.frmChange.currenthaslo;
newhaslo = document.frmChange.newhaslo;
confirmhaslo = document.frmChange.confirmhaslo;
 
if(!currenthaslo.value) {
	currenthaslo.focus();
	document.getElementById("currenthaslo").innerHTML = "Wymagany";
	output = false;
}
else if(!newhaslo.value) {
	newhaslo.focus();
	document.getElementById("newhaslo").innerHTML = "Wymagany";
	output = false;
 
}
else if(!confirmhaslo.value) {
	confirmhaslo.focus();
	document.getElementById("confirmhaslo").innerHTML = "Wymagany";
	output = false;
 
}
if(newhaslo.value != confirmhaslo.value) {
	newhaslo.value="";
	confirmhaslo.value="";
	newhaslo.focus();
	document.getElementById("confirmhaslo").innerHTML = "Nie Ten sam";
	output = false;
else { //Jeśli nie został wciśnięty przycisk wyświetlamy formularz
 
 
}
</script>
</head>
<body>
<form name="frmChange" method="post" action="" onSubmit="return validatehaslo()">
<div style="width:500px;">
<div class="message"><?php if(isset($message)) { echo $message; } ?></div>
<table border="0" cellpadding="10" cellspacing="0" width="500" align="center" class="tblSaveForm">
<tr class="tableheader">
</tr>
<tr>
<td width="40%"><label>Aktualne hasło</label></td>
<td width="60%"><input type="haslo" name="currenthaslo" class="txtField"/><span id="currenthaslo"  class="required"></span></td>
 
</tr>
<tr>
<td><label>Nowe hasło</label></td>
<td><input type="haslo" name="newhaslo" class="txtField"/><span id="newhaslo" class="required"></span></td>
 
</tr>
<td><label>Potwierdź hasło</label></td>
<td><input type="haslo" name="confirmhaslo" class="txtField"/><span id="confirmhaslo" class="required"></span></td>
 
</tr>
<tr>
<td colspan="2"><input type="submit" name="submit" value="Zmień" class="btnSubmit"></td>
</tr>
</table>
</div>
</form>
</body></html>
[PHP] pobierz, plaintext 

nowehaslo.php

[PHP] pobierz, plaintext 
<?php
/*
 Password recovery v0.2 by DarV from darv.xaa.pl
 Released under Creative Commons BY-SA 3.0 license:
 http://creativecommons.org/licenses/by-sa/3.0 
*/
 
require("strony/db.php"); 
 
$email = mysql_real_escape_string(htmlspecialchars($_POST['email']));
$domena = $_SERVER['HTTP_HOST'];
$skrypt= $_SERVER['SCRIPT_NAME'];
$parametry = $_SERVER['QUERY_STRING'];
$address =  $domena . $skrypt. '?' . $parametry;
$headers = 'From: NADAWCA' . "\r\n" .
    'Reply-To: NADAWCA' . "\r\n" .
    'X-Mailer: PHP/' . phpversion();
 
if(isset($_GET['key'])) {
$key =  mysql_real_escape_string(htmlspecialchars(trim($_GET['key'])));
}   
if(isset($key)) {
$checkkey = 'SELECT * FROM uzytkownicy WHERE activation_key="'.$key.'"';
$ck = mysql_fetch_row(mysql_query($checkkey));
if(!$ck[1]) {
echo '
Nieprawidłowe lub używany klucz aktywacyjny.
';
exit;
}
}
if(isset($key)) {
$checkkey = 'SELECT * FROM uzytkownicy WHERE activation_key="'.$key.'"';
$rekord = mysql_fetch_assoc(mysql_query($checkkey));
$uzytkownicyemail = $rekord['email'];
$new = uniqid();
$newhash = sha1($new);
$query = "UPDATE uzytkownicy SET password='".$newhash."' WHERE activation_key='".$key."';";
mysql_query ($query);
$to      = ''.$uzytkownicyemail.'';
$subject = 'Nowe Hasło';
$message = 'Witamy, aktualne hasło: '.$new.'';
mail($to, $subject, $message, $headers);
$finish = "UPDATE uzytkownicy SET activation_key='0' WHERE email='".$uzytkownicyemail."';";
mysql_query($finish);
echo 'Nowe hasło zostało wysłane na podany adres e-mail.';
exit;
}
if(empty($email)) {
echo '<form method="post" action="#">
Twój e-mail: <input type="text" name="email"/>
<input type="submit" value="Wyślij hasło"/>';
exit;
}
if(isset($email) and !filter_var("$email", FILTER_VALIDATE_EMAIL)) {
echo 'Ten adres e-mail jest nieprawidłowy.';
exit;
}
if(isset($email)) {
$checkemail = mysql_query('SELECT * FROM uzytkownicy WHERE email="'.$email.'"');
$checkemail = mysql_fetch_row($checkemail);
if(!$checkemail[1]) {
echo '
E-mail nie istnieje';
}
elseif($checkemail[1]) {
$new = uniqid();
$query = "UPDATE uzytkownicy SET activation_key='".$new."' WHERE email='".$email."';";
mysql_query ($query);
$to      = ''.$email.'';
$subject = 'Nowe hasło';
$message = 'Witam, jeśli chcesz zmienić hasło na:  http://'.$address.'key='.$new.'';
mail($to, $subject, $message, $headers) or die ("Nie można wysyłać wiadomości e-mail");
echo 'Informacje o nowym haśle zostaly wyslane na Twój adres e-mail.';
}
}
?>
[PHP] pobierz, plaintext 

PROSZE O POMOC!! Podajcie co mam zmienic/poprawic lub dodac.Bo prawie wszystko jest okey tylko niechce jak juz mowilem wyslac emaila i zmienic hasla.

Ten post edytował swajt 26.01.2014, 13:39:35