[PHP][MySQL]Skrypt zmiany hasła użytkownika

[PHP][MySQL]Skrypt zmiany hasła użytkownika

adrianozo Zobacz profil	28.05.2010, 16:59:20 Post #1
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	Witam wszystkich forumowiczów (IMG:style_emoticons/default/smile.gif) Postanowiłem napisać sobie skrypt zmiany hasła dla użytkownika, ale mam problem. Robię to w dwóch etapach. Najpierw użytkownik podaje login, email oraz teraźniejsze hasło. Skrypt ma w tym momencie za zadanie sprawdzić czy takie dane istnieją w bazie. Jak na razie problem polega na tym: podaje prawidłowo wszystkie dane,a skrypt wyrzuca komunikat: Kod Podane hasło jest nieprawidłowe Podany email jest nie prawidłowy Ale pomimo tych komunikatów przechodzi do kolejnego kroku czyli zmiany hasła. Nie mam pojęcie co jest nie tak dlatego tutaj pisze. Proszę o pomoc. Z góry dziękuje (IMG:style_emoticons/default/smile.gif) Pozdrawiam, adrianozo (IMG:style_emoticons/default/smile.gif) zmien_haslo.php [PHP] pobierz, plaintext <?php if(!$_SESSION['access'] \|\| !$_SESSION['login']) { header('Location: index.php'); } include('include/db.php'); if(isset($_POST['loginek'])) { if($_POST['loginek'] && $_POST['haslo'] && $_POST['send']) { $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek']))); $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo']))))); $haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); $haslo3 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo3']))))); $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email']))); $zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1'; $idzapytania = mysql_query($zapytanie); $znajdz = mysql_fetch_array($idzapytania); } } if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post"><br /> <input type="hidden" name="send" value="1" /> Podaj login<br /> <input type="text" name="loginek" /> <br /><br />Podaj adres email<br /> <input type="text" name="email" /> <br /><br />Podaj aktualne hasło<br /> <input type="password" name="haslo" /><br /><br /> <input name="dalej" type="submit" value="Dalej" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> Podaj stare hasło<br /> <input type="password" name="haslo1" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo2" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo3" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } $error = ''; $blad = ''; if((isset($_POST['dalej']))) { if(empty($_POST["loginek"]) or empty($_POST["email"])) { $error .= 'Nie wypełniono wszystkich pól<br />'; } if($znajdz['loginek']!=$loginek) { $error .= 'Podany login jest nieprawidłowy<br />'; } if($znajdz['haslo']!=$haslo) { $error .= 'Podane hasło jest nieprawidłowe<br />'; } if($znajdz['email']!=$email) { $error .= 'Podany email jest nie prawidłowy<br />'; } if(!empty($error)) { echo $error; } if((isset($_POST['dalej']))) { if(empty($_POST["haslo1"]) or empty($_POST["haslo2"]) or empty($_POST["haslo2"])) { $error .= 'Nie wypełniono wszystkich pól<br />'; } if($_POST['haslo1']!=$_POST['haslo2'] && $_POST['haslo2']!=$_POST['haslo3']) { $blad .= 'Podane hasła nie są identyczne.<br />'; } if(!empty($blad)) { echo $blad; } if(isset($_POST['zapisz']) && !empty($_POST['zapisz'])) { $zapytanie2 = 'UPDATE admin SET haslo="'.$haslo3.'" WHERE loginek="'.$login.'"'; $idzapytania2 = mysql_query($zapytanie2); } } } if(isset($_POST['send'])) { if($_POST['send']) { if(isset($idzapytania2)) { if($idzapytania2 === TRUE) { echo '<font color="green"><strong>Hasło zostało zmienione.</strong></font><br /><br />'; } else { echo '<font color="red"><strong>Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />'; } } } } mysql_close($connect); ?> [PHP] pobierz, plaintext

Odpowiedzi

tehaha Zobacz profil	29.05.2010, 13:07:26 Post #2
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)	to się tak nie da, że wklejasz skrypt na 100 linijek a my zgadujemy co w nim nie gra, bo tutaj bardzo dużo rzeczy może być nie tak, zwłaszcza, że masz bardzo chaotyczny styl pisania Po pierwsze musisz ustalić w, którym miejscu skrypt przestaje działać: 1. przykładowo: w linijce 11 daj <!--Geshi:208595:php--><pre class="php-brief" style="font-family:monospace;"><div class="head"> [PHP] pobierz, plaintext [topic=0]ags() i htmlspecialchars() jednocześnie, przecież albo chcesz zezwalać kod html, albo nie, bo teraz to htmlspecialchars() przekształca html do takiej postaci, że strip_tags() niczego nie wytnie) tak samo w linijce 52 też daj jakieś [php]echo "b"; [PHP] pobierz, plaintext , żeby zobaczyć czy skrypt tam dochodzi 2. skoro jesteś początkujący to ZAWSZE używaj or die(mysql_error()) po mysql_query(), żeby sprawdzić czy tam nie ma błędów, czyli: [PHP] pobierz, plaintext $idzapytania1 = mysql_query($zapytanie1) or die(mysql_error()); [PHP] pobierz, plaintext 3. ZAWSZE po zapytaniu dawaj [PHP] pobierz, plaintext echo $zapytanie1; [PHP] pobierz, plaintext , żeby zobaczyć jakie zapytanie jest konstruowane i czy w ogóle zmienne są do niego przekazywane(jak już skrypt będzie działał to sobie to pousuwasz ale stosuj to bo każdy Twój wątek na forum to są praktycznie te same błędy) 4. na samym początku możesz też dać echo $_POST;, żeby zobaczyć jakie zmienne sobie przekazujesz, bo może w którymś wyrażeniu warunkowym sprawdzasz czy istnieje zmienna której wcale nie ma. Stosując te 4 wskazówki powinieneś sam zlokalizować miejsce błędu i to poprawić, oczywiście po doprowadzeniu skryptu do działania trzeba to pousuwać ale to takie praktyki na czas tworzenia. Ten post edytował tehaha 29.05.2010, 13:07:40

Posty w temacie

adrianozo [PHP][MySQL]Skrypt zmiany hasła użytkownika 28.05.2010, 16:59:20

gigzorr Jednym słowem burdel w kodzie, na początku mogłeś ... 28.05.2010, 17:03:53

adrianozo Chyba muszę się za to zabrać od początku tylko nie... 28.05.2010, 20:26:25

vokiel O coś takiego dla haseł to niepotrzebne męczenie s... 28.05.2010, 21:10:34

adrianozo Na razie zrobiłem bez sprawdzania błędów i pokazuj... 28.05.2010, 21:34:47

vokiel Rób wcięcia w kodzie, będzie łatwiej. [PHP] pobie... 29.05.2010, 00:15:32

adrianozo Po wcięciach. Nie wiem czy coś zmieniłem(raczej ni... 29.05.2010, 12:40:26

tehaha to się tak nie da, że wklejasz skrypt na 100 linij... 29.05.2010, 13:07:26

adrianozo echo zapytanie1; wyświetla: UPDATE `admin... 29.05.2010, 13:21:05

tehaha no to już coś wiadomo daj echo "a"; w li... 29.05.2010, 13:26:33

adrianozo Wyświetla literkę 29.05.2010, 13:27:57

tehaha no a przesyłasz zmienne do tego skryptu? przecież ... 29.05.2010, 13:34:52

adrianozo Przesyłam w name w formularzu 29.05.2010, 13:38:06

tehaha odpal to i napisz co przesyła: [PHP] pobierz, plai... 29.05.2010, 13:45:14

adrianozo Na początku przesyła array Po wpisaniu danych w p... 29.05.2010, 13:55:14

tehaha ok to teraz rozumiem, formularz jest dwu etapowy, ... 29.05.2010, 14:02:09

adrianozo No tak... Kurde hidden. Zapomniałem o tym kompletn... 29.05.2010, 16:48:07

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl