[MySQL][PHP]Problem z update Opcje

[jaca121212]

Tak jak w temacie.
Problem polega na tym że jak ktoś wpiszę np. 123 lub cokolwiek to i tak potwierdzi mu konto.
Dodam że kod aktywacyjny przychodzi na maila.
Chce przerobić ten skrypt tak aby sprawdzało mi jaki kod podał użytkownik i czy jest zgodny z kodem w bazie.
Ewentualnie myślałem o przerobieniu tego kodu tak aby użytkownik najpierw wpisał ten kod potwierdzający a następnie mógł by się już normalnie zalogował na swoje utworzone konto. Tylko nie wiem jak zrobić właśnie porównanie czy kod w bazie i kod wpisany zgadzają się ze sobą .

[PHP] pobierz, plaintext 
<form method="POST">
<p class="nazwa"><i class="icon-person">Potwiedzenie rejestracji.</i></br></p>
<input type="text" class="btn_input" name="potwierdz" placeholder="Kod potwierdzający" />
<input type="submit" class="btn" name="pot"  value="Potwierdź!"/> 
</form>
<?php
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno != 0) {
    echo "Error: " . $polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error;
    die();
}
$potwierdzenie=$_post['potwierdz'];
if(isset($_POST['pot']) && !empty($_POST['potwierdz']))
{
    $result=$polaczenie->query("Select kod_aktywacyjny from uzytkownicy where kod_aktywacyjny='{$_post['potwierdz']}'");
    $wiersz = mysqli_fetch_array($result);
 
    if($wiersz['kod_aktywacyjny'] == $_post['potwierdz']){
    		$aktualizacja = $polaczenie->query(sprintf("UPDATE uzytkownicy SET aktywacja='aktywne' where id=(%d)",
		$_SESSION['id']));
    }
    echo"Konto aktywne";
	echo $wiersz['kod_aktywacyjny'];
    }else{
    echo"Nieaktywne konto";
}
?>
[PHP] pobierz, plaintext 

Ktoś nakieruje mnie jak to zrobić.

[kapslokk]

Raz używasz mysqli raz mysql_. Zdecyduj się (IMG:style_emoticons/default/smile.gif)
A co do samych zapytan to:

[PHP] pobierz, plaintext 
	mysql_query("UPDATE `uzytkownicy` SET `kod_aktywacyjny`='0'");
	mysql_query("UPDATE `uzytkownicy` SET `aktywacja`='1'");
[PHP] pobierz, plaintext 

Zaktualizuje Ci WSZYSTKIE rekordy, a nie tylko ten który chcesz. Poczytaj też o SqlInjection.

@edit
to w koncu jak masz? bo przed chwila bylo mysql_query a teraz juz $polaczenie->query

Ten post edytował kapslokk 18.02.2016, 12:09:56

[jaca121212]

Raz używasz mysqli raz mysql_. Zdecyduj się (IMG:style_emoticons/default/smile.gif)
A co do samych zapytan to:

[PHP] pobierz, plaintext 
	mysql_query("UPDATE `uzytkownicy` SET `kod_aktywacyjny`='0'");
	mysql_query("UPDATE `uzytkownicy` SET `aktywacja`='1'");
[PHP] pobierz, plaintext 

Zaktualizuje Ci WSZYSTKIE rekordy, a nie tylko ten który chcesz. Poczytaj też o SqlInjection.

@edit
to w koncu jak masz? bo przed chwila bylo mysql_query a teraz juz $polaczenie->query

te mysql dalłem do testów a z tym sql injection to się później zajmę