Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Edycja rekordu
Pcbecaw
post
Post #1





Grupa: Zarejestrowani
Postów: 236
Pomógł: 0
Dołączył: 4.06.2011

Ostrzeżenie: (0%)
-----

Mam z internetu taki formularz dot. zmiany hasła w panelu użytkownika:
[PHP] pobierz, plaintext 
  1. <form action="" method="post"> 
  2. Podaj login: <input type="text" name="nick" /><br /><br /> 
  3. Podaj email:<input type="text" name="email" /><br /><br /> 
  4. Podaj hasło:<input type="password" name="haslo" /><br /><br /> 
  5. <input name="dalej" type="submit" value="Dalej"><br /><br /> 
  6. </form>
  7.  
  8. <?php include("config.php");
  9. error_reporting(E_ALL^E_NOTICE);
  10. if($_POST['dalej']) 
  11. { 
  12. $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['nick']))); 
  13. $haslo = substr(addslashes($_POST['haslo']),0,32);
  14. $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email'])));  
  15.  
  16. if(empty($login) || empty($haslo)  || empty($email)) $wiadomosc .= "Uzupełnij wszystkie pola<br>"; 
  17.  
  18. if(empty($wiadomosc)) 
  19. { 
  20.  
  21. // sprawdzanie loginu 
  22.  
  23. $log = mysql_query("SELECT * FROM uzytkownicy WHERE nick='".$login."'"); 
  24. $log1 = mysql_num_rows($log); 
  25.  
  26. if($log1 === 0) $wiadomosc .= "Podany login nie istieje<br>"; 
  27.  
  28. // sprawdzanie hasla 
  29.  
  30. $has = mysql_query("SELECT * FROM uzytkownicy WHERE haslo='".$haslo."'"); 
  31. $has1 = mysql_num_rows($has); 
  32.  
  33. if($has1 === 0) $wiadomosc .= "Podane hasło jest nieprawidłowe<br>"; 
  34.  
  35. // sprawdzanie emaila 
  36.  
  37. $ema = mysql_query("SELECT * FROM uzytkownicy WHERE email='".$email."'"); 
  38. $ema1 = mysql_num_rows($ema); 
  39.  
  40. if($ema1 === 0) $wiadomosc .= "Podany email nie istnieje<br>"; 
  41. } 
  42. } 
  43.  
  44.  
  45.  
  46. if($_POST['dalej'] and empty($wiadomosc)) 
  47. { 
  48. echo ' 
  49. <form action="" method="post"> 
  50. <input type="hidden" name="login" value="'.$login.'">  
  51. Podaj stare hasło <input type="password" name="haslos" /><br /><br /> 
  52. Podaj nowe hasło <input type="password" name="haslo1" /><br /><br /> 
  53. Powtórz nowe hasło <input type="password" name="haslo2" /><br /><br /> 
  54. <input name="zapisz" type="submit" value="Zapisz" /></form> 
  55. '; 
  56. } 
  57.  
  58.  
  59.  
  60. if($_POST['zapisz']) 
  61. { 
  62. $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['login']))); 
  63. $haslos = substr(addslashes($_POST['haslos']),0,32);
  64. $haslo1 = substr(addslashes($_POST['haslo1']),0,32);
  65. $haslo2 = substr(addslashes($_POST['haslo2']),0,32);
  66.  
  67. if(empty($haslos) || empty($haslo1)  || empty($haslo2)) $wiadomosc .= "Uzupełnij wszystkie pola<br>"; 
  68.  
  69. if(empty($wiadomosc)) 
  70. { 
  71. $has = mysql_query("SELECT * FROM uzytkownicy WHERE haslo='".$haslos."'"); 
  72. $has1 = mysql_num_rows($has); 
  73.  
  74. if($has1 === 0) $wiadomosc .= "Stare hasło nie pasuje<br>"; 
  75. if($haslo1 != $haslo2) $wiadomosc .= "Hasła są różne<br>"; 
  76. } 
  77. if(empty($wiadomosc)) 
  78. { 
  79.  
  80. $zapytanie1 = 'UPDATE `uzytkownicy` SET `haslo`= "'.$haslo2.'" WHERE `nick`="'.$login.'"'; 
  81. $idzapytania1 = mysql_query($zapytanie1) or die(mysql_error());  
  82. $wiadomosc .= "hasło zostało zmienione<br>"; 
  83. } 
  84. } 
  85. echo $wiadomosc; 
  86. ?>
[PHP] pobierz, plaintext

W bazie hasła w rejestracji koduje tak:
[PHP] pobierz, plaintext 
  1. $haslo = substr(addslashes($_POST['haslo']),0,32);
[PHP] pobierz, plaintext


Teraz problem pojawia się w edycji i uwierzytelnianiu. Po wpisaniu hasła takiego, jak przy rejestracji, wyskakuje komunikat, że hasła są nieprawidłowe. Jednak po skopiowaniu zakodowanego hasła i wpisanie go w pole formularza - wszystko jest ok. Błędem jest odkodowywanie hasła w pliku dot. edycji hasła. Jak to naprawić?
Dzięki, pozdrawiam (IMG:style_emoticons/default/wink.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Pcbecaw
post
Post #2





Grupa: Zarejestrowani
Postów: 236
Pomógł: 0
Dołączył: 4.06.2011

Ostrzeżenie: (0%)
-----

Zabrałem z kodu tylko kawałek, lekko przerobiłem, działa, wywala notice i wyszło coś takiego:
[PHP] pobierz, plaintext 
  1. echo ' 
  2. <form action="" method="post"> 
  3. <input type="hidden" name="login" value="'.$login.'">  
  4. Podaj stare hasło <input type="password" name="haslos" /><br /><br /> 
  5. Podaj nowe hasło <input type="password" name="haslo1" /><br /><br /> 
  6. Powtórz nowe hasło <input type="password" name="haslo2" /><br /><br /> 
  7. <input name="zapisz" type="submit" value="Zapisz" /></form> 
  8. '; 
  9.  
  10.  
  11.  
  12.  
  13. if($_POST['zapisz']) 
  14. { 
  15. $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['login']))); 
  16. $haslos = md5(addslashes($_POST['haslos']));
  17. $haslo1 = md5(addslashes($_POST['haslo1']));
  18. $haslo2 = md5(addslashes($_POST['haslo2']));
  19.  
  20. if(empty($haslos) || empty($haslo1)  || empty($haslo2)) $wiadomosc .= "Uzupełnij wszystkie pola<br>"; 
  21.  
  22. if(empty($wiadomosc)) 
  23. { 
  24. $has = mysql_query("SELECT * FROM uzytkownicy WHERE haslo='".$haslos."'"); 
  25. $has1 = mysql_num_rows($has); 
  26.  
  27. if($has1 === 0) $wiadomosc .= "Stare hasło nie pasuje<br>"; 
  28. if($haslo1 != $haslo2) $wiadomosc .= "Hasła są różne<br>"; 
  29. } 
  30. if(empty($wiadomosc)) 
  31. { 
  32.  
  33. $zapytanie1 = 'UPDATE `uzytkownicy` SET `haslo`= "'.$haslo2.'" WHERE `nick`="'.$login.'"'; 
  34. $idzapytania1 = mysql_query($zapytanie1) or die(mysql_error());  
  35. $wiadomosc .= "hasło zostało zmienione<br>"; 
  36. } 
  37. } 
  38. echo $wiadomosc; 
[PHP] pobierz, plaintext

Notice jest tutaj - if (empty($user[id]) OR !isset($user[id])) {
tutaj - echo 'Witaj '.$user[nick].' zostałe/a pomylnie zalogowany/a, tutaj umieć ukryta strone tylko dla zalogowanych';
tutaj - if($_POST['zapisz'])
i tutaj - echo $wiadomosc;
jak to, niezdefiniowane? Jakby to usprawnić zważając na to, że chciałbym mieć poprawny ten kod.
Go to the top of the page
+Quote Post

Posty w temacie
- Pcbecaw   [MySQL][PHP]Edycja rekordu   20.01.2012, 17:19:46
- - mortus   Wyrzuć to do kosza i napisz własny skrypt. Tego:[P...   20.01.2012, 18:25:32
- - TursoN   Wystarczy funkcja update bazy danych. A hasło pier...   20.01.2012, 21:18:37
- - Pcbecaw   Zabrałem z kodu tylko kawałek, lekko przerobiłem, ...   21.01.2012, 01:06:48
- - mortus   Po pierwsze zauważ, że element tablicy $_POST...   21.01.2012, 09:48:45
- - Pcbecaw   Pozmieniałem, są jeszcze notice, ale nie tutaj tkw...   21.01.2012, 11:26:27

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 11:51
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn