[PDO] Problem z porównaniem pola z inputem Opcje

[DonJeday]

Mój problem polega na tym iż chcę napisać zmianę hasła do konta usera, jednak nie wiem co jest grane...

Chcę sprawdzić czy podane stare hasło przez usera zgadza się w bazie danych i teraz to mój kod:

[PHP] pobierz, plaintext 
<?php
 
$stare_haslo = sha1(md5($_POST['stare']));
try {
    $pdo = new PDO('mysql:host=localhost;dbname=...', '...', '...',array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
    $pdo -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $query = $pdo -> prepare('SELECT password FROM users WHERE id = :id'); 
    $query -> bindValue(':id', $user_info[1], PDO::PARAM_INT);
    $query -> execute();
    $query -> closeCursor();
    $row = $query -> fetch(PDO::FETCH_ASSOC);
    echo $row[0]['password']; 
    if ($row[0]['password'] == $stare_haslo) {
        echo 'takie same';
    } else {
        echo 'Nie takie same';
    }
}
catch(PDOException $e) {
          echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage();
}
 
 
 
?>
[PHP] pobierz, plaintext 

Co jest nie tak? Bo ja już nie wiem...

Ten post edytował DonJeday 8.11.2008, 13:07:26

[WebCM]

Usuń closeCursor(), gdyż w ten sposób usuwasz dane z $query. Źle odczytujesz zawartość pól z rekordu. Nie używasz fetchAll(), więc tablica jest jednowymiarowa.

[PHP] pobierz, plaintext 
<?php
$query -> closeCursor(); //Usunąć
echo $row['password']; //Tak poprawnie odczytasz dane
?>
[PHP] pobierz, plaintext 

[DonJeday]

Mimo tych zmian i tak nie działa... Mimo iż podaje dobre hasło zwraca else
W ogóle nie wypisuje hasła echo dałem po to żeby zobaczyc czy w ogóle mi wypisze hasło, ale nic czysto.
Po zmianach:

[PHP] pobierz, plaintext 
<?php
$query = $pdo -> prepare('SELECT password FROM users WHERE id = :id'); 
   $query -> bindValue(':id', $user_info[1], PDO::PARAM_INT);
   $query -> execute();
   $row = $query -> fetchAll(PDO::FETCH_ASSOC);
   echo $row['password'];
   if ($row['password'] == $stare_haslo) {
       echo 'takie same';
   } else {
       echo 'Nie takie same';
   }
?>
[PHP] pobierz, plaintext 

----------------------
Problem rozwiązany powinno wyglądać to tak:

[PHP] pobierz, plaintext 
<?php
$query = $pdo -> prepare('SELECT password FROM users WHERE id = :id'); 
   $query -> bindValue(':id', $user_info[1], PDO::PARAM_INT);
   $query -> execute();
   $row = $query -> fetch(PDO::FETCH_ASSOC);
   if ($row['password'] == $stare_haslo) {
?>
[PHP] pobierz, plaintext 

Ten post edytował DonJeday 9.11.2008, 12:31:00

[wlamywacz]

Nie łatwiej sprawdzić to ile rekordów zwróci z warunkiem:

[SQL] pobierz, plaintext 
WHERE `user` = '$user' AND `password` = `$oldPassword`
[SQL] pobierz, plaintext 

Jeśli zwróci jeden to znaczy że jest ok lub po prostu dać update z tym warunkiem i pobrać ilość zmodyfikowanych rekordów