Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Formularz zmiany hasła
krzychu0808
post
Post #1





Grupa: Zarejestrowani
Postów: 428
Pomógł: 2
Dołączył: 1.04.2007
Skąd: Pogorzelica

Ostrzeżenie: (10%)
X----


Chcę zrobić formularz zmiany hasła ale chyba źle napisałem zapytanie do bazy danych napisałem tak:
  1. <?php
  2. $connection = mysql_connect('localhost', 'aikon_testowa', 'xxxxx');
  3. mysql_select_db('aikon_testowa');
  4. $query = "update `dane` set 
  5. `userpassword`='{$userpassword}'
  6.  where `usernumber`='{$numer_usera}'";
  7. $zmiana = mysql_query($query, $connection);
  8. if($zmiana) echo '<div class="blad1"><br/>Hasło zostało zmienione<br/><br/></div>';
  9. ?>


proszę o pomoc co źle zrobiłem
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
krzychu0808
post
Post #2





Grupa: Zarejestrowani
Postów: 428
Pomógł: 2
Dołączył: 1.04.2007
Skąd: Pogorzelica

Ostrzeżenie: (10%)
X----


zrobiłem tak że zmienna $numer_usera jest przekazywana do echo "<input type=\"hidden\" name=\"usernumber\" value=$numer_usera>"; i po wysłaniu przechodzi ona w $usernumber = $_POST['usernumber']; i dalej idzie jako $usernumber do zapytania ale jest haczyk jak ktoś wpisze źle hasło lub go nie wpisze to wyskuje stosowny błąd a zmienna znika ;/ ta zmienna $numer_usera lub $usernumber musiała by gdzieś być przechowywana jakiś pomysł (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
  1. <html>
  2. <head><title>Zmiana Hasła || Dane Użytkownika</title><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2"></head>
  3. <body>
  4. <?php
  5. $usernumber = $_POST['usernumber']; // 
  6. echo "Zmiana Hasła Usera ID $numer_usera<br/>";
  7. if($_POST[form_wyslany]){
  8. if(empty($_POST['userpassword']))
  9. {
  10. echo '- Podaj Hasło<br/>';
  11. $error=1;
  12. }
  13. elseif($_POST[userpassword]!=$_POST[userpassword1]){
  14. echo '- Wybrane i Powtórzone Hasła nie są identyczne<br/>';
  15. $error=1;
  16. }
  17. }
  18. if($_POST[form_wyslany] && !$error){
  19. $usernumber = $_POST['usernumber'];
  20. $connection = mysql_connect('localhost', 'aikon_testowa', 'xxxx);
  21. mysql_select_db('aikon_testowa');
  22. $query = "update dane set userpassword='$userpassword' where usernumber='$usernumber'";
  23. $zmiana = mysql_query($query, $connection);
  24. if($zmiana) echo '<div class="blad1"><br/>Hasło zostało zmienione<br/><br/></div>';
  25. }
  26. if(!$zmiana){
  27. echo '<form method="post" action="haslo.php">';
  28. echo '<B>Hasło:</b><BR><input type="password" name="userpassword"><br/>';
  29. echo '<B>Powtórz Hasło:</b><BR><input type="password" name="userpassword1"><BR>';
  30. echo '<input type="submit" value="Zmień Hasło">';
  31. echo '<input type="hidden" name="form_wyslany" value="1">';
  32. echo "<input type=\"hidden\" name=\"usernumber\" value=$numer_usera>";
  33. echo '</form>';
  34. }
  35. else{
  36. #session_destroy();
  37.  
  38. echo 'dodano usera poprawnie sranie w banie;
  39. }
  40. ?>


Ten post edytował krzychu0808 31.07.2008, 14:14:25
Go to the top of the page
+Quote Post

Posty w temacie
- krzychu0808   [PHP] Formularz zmiany hasła   31.07.2008, 10:38:39
- - rafalp   [SQL] pobierz, plaintext "update dane set use...   31.07.2008, 10:48:22
- - krzychu0808   kurde dalej mi nie działa zrobiłem tak [PHP] pobie...   31.07.2008, 11:03:57
- - rafalp   A sorki za niedopatrzenie: [SQL] pobierz, plainte...   31.07.2008, 11:10:28
- - Kicok   1. Dlaczego raz piszesz $userpassword, a inny...   31.07.2008, 11:10:41
- - krzychu0808   1. napisałem $userpassword w zapytaniu do baz...   31.07.2008, 11:50:00
- - Victor152   [PHP] pobierz, plaintext <?php$query = "up...   31.07.2008, 11:56:07
- - pyro   a teraz exploit: Kodwww.xyz.pl/?userpassword=nowe...   31.07.2008, 12:02:50
- - krzychu0808   też nie działa kurde ja coś zgubiłem tylko nie wie...   31.07.2008, 12:07:47
- - pyro   o to ze ktos w ten sposob moze wbic ci sie na stro...   31.07.2008, 12:08:11
- - Victor152   Napisz co Ci wyświetla. #Co do exploita Niez...   31.07.2008, 12:09:55
- - pyro   [PHP] pobierz, plaintext <?php$query = "up...   31.07.2008, 12:13:33
- - krzychu0808   $password bierze się z [PHP] pobierz, plaint...   31.07.2008, 12:51:16
- - mike   Jeśli pobierasz dane z formularza lub z URLa to ni...   31.07.2008, 12:52:18
- - Victor152   Czyli jednym słowem sprecyzuj $numer_usera : ...   31.07.2008, 13:10:38
- - krzychu0808   o co ci chodzi z tym sprecyzowaniem   31.07.2008, 13:18:44
- - Victor152   No musisz napisać [PHP] pobierz, plaintext <?ph...   31.07.2008, 13:25:18
- - krzychu0808   zrobiłem tak że zmienna $numer_usera jest prz...   31.07.2008, 14:13:19
- - pyro   kszychu, zabezpiecz wkońcu ^^   31.07.2008, 14:17:33
- - krzychu0808   to mi powiedz w jaki sposób mam ją zabezpieczyć to...   31.07.2008, 14:21:54
|- - Pride   Cytat(krzychu0808 @ 31.07.2008, 15:21...   31.07.2008, 16:52:44
- - pyro   niech mnie kule biją :F szukaj na tym forum   31.07.2008, 15:47:04


Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 18:44