[PHP] IF + md5 Opcje

[Turson]

Próbuję napisać skrypt, który sprawdzi czy dwie zmienne są sobie równo. Utrudnieniem jest to, że owe hasło w bazie jest w postaci md5, dlatego zmienna z formularza również musi zostać przeliczona na md5.

[PHP] pobierz, plaintext 
$md5pass = md5($_POST["pass"]);
if (isset($_POST["buttonm"])) {
if(!empty($_POST["newmail"]) && !empty($_POST["pass"])){
if($md5pass==md5($wiersz[user_haslo])){
$nowymail = @mysql_query("UPDATE users SET user_mail='$_POST[newmail]' WHERE user_login='$_SESSION[login]'");
echo "udało się.."; }}}
[PHP] pobierz, plaintext 

Zapewne błąd w linijce nr 4 - źle zapisana zmienna.

[nekomata]

zmienna $md5pass jest zbędna , możesz to zrobić tak.

[PHP] pobierz, plaintext 
if (isset($_POST["buttonm"])) {
if(!empty($_POST["newmail"]) && !empty($_POST["pass"])){
if(md5($_POST['pass'])==md5($wiersz['user_haslo'])){// błąd to źle zapisane user_haslo , zapomniałeś apostrofów .
$nowymail = @mysql_query("UPDATE users SET user_mail='$_POST[newmail]' WHERE user_login='$_SESSION[login]'");
echo "udało się.."; }}}
[PHP] pobierz, plaintext 

Ogólnie następnym razem mógłbyś też napisać nam co jest problemem , pokazałeś kod ale nic więcej , co chcesz z nim zrobić co nie działa itd.

[Turson]

Skrypt ma zmieniać hasło użytkownika, w formularzu $newmail to nowy adres, $buttonm to nazwa przycisku, a $pass to stare haslo, dla potwierdzenia.
Wkleiłem ten kod i nie działa, nic nie ma

[Mackos]

Nekomata z apostrofami czy bez to nie ma najmniejszej różnicy.
Jednak wydaje mi się że ta funkcja powinna tak wyglądać:

[PHP] pobierz, plaintext 
if((md5($_POST['pass']))==(md5($wiersz['user_haslo']))){
[PHP] pobierz, plaintext 

Po prostu nawiasy

[gargamel]

skoro hasło jest w bazie w formacie md5 to po co robisz jeszcze raz md5($wiersz['user_haslo']) ?

[nekomata]

Nekomata z apostrofami czy bez to nie ma najmniejszej różnicy.

O serio? Więc odpal sobie taki kodzik

[PHP] pobierz, plaintext 
<?php
$dieta_cud = array('banany' => 'buraki' , 'ziemniaki' => 'żelki');
echo $dieta_cud['banany'].'<br />';
echo $dieta_cud[banany].'<br />';
echo '<br />więc czemu po co podawać bez apostrofow? a po to<br />';
define('banany','ziemniaki');
echo $dieta_cud[banany];
?>
[PHP] pobierz, plaintext 

Jak jesteś leniwy to tutaj za ciebie odpaliłem, wynik jest taki

Kod

buraki

Notice: Use of undefined constant banany - assumed 'banany' in D:\xamp\htdocs\text.php on line 4
buraki

wiec czemu po co podawac bez apostrofow? a po to
zelki

Chyba jednak apostrofy się przydają?(Oczywiście zamiast stałej można wsadzić zmienną )
Gargamel... i tu masz rację , nie wiem jak mogłem to przeoczyć.

[kadlub]

gargamel ma racje jak w bazie masz w formacie md5 to twój skrypt robi coś takiego
md5($_POST['pass'])== md5(md5($wiersz['user_haslo']))
i ten warunek nie ma prawa być spełniony
powinno być
md5($_POST['pass'])== $wiersz['user_haslo']

[Turson]

Jeśli dobrze zrozumiałem to całość

[PHP] pobierz, plaintext 
if (isset($_POST["buttonm"])) {
if(!empty($_POST["newmail"]) && !empty($_POST["pass"])){
if(md5($_POST['pass'])== $wiersz['user_haslo']){ 
$nowymail = @mysql_query("UPDATE users SET user_mail='$_POST[newmail]' WHERE user_login='$_SESSION[login]'");
echo "udało się.."; }}}
[PHP] pobierz, plaintext 

nie działa

[nospor]

Czy tak trudno sprawdzić co zawierają rzeczy? Lepiej biegać po forum i płakać?

[PHP] pobierz, plaintext 
error_reporting(E_ALL); 
ini_set('display_errors','1');
print_r($_POST);
if (isset($_POST["buttonm"])) {
echo 'Jestem 1';
if(!empty($_POST["newmail"]) && !empty($_POST["pass"])){
echo 'Jestem 2';
echo 'Pass:'.$_POST['pass'];
echo 'passmd5:'.md5($_POST['pass'];
echo 'wiersz:'.$wiersz['user_haslo'];
if(md5($_POST['pass'])== $wiersz['user_haslo']){ 
$nowymail = mysql_query("UPDATE users SET user_mail='$_POST[newmail]' WHERE user_login='$_SESSION[login]'") or die(mysql_error());
echo "udało się.."; }}}
[PHP] pobierz, plaintext 

I wszystko będzie jasne

[Turson]

Sprawdzałem miliard razy i zmienna $wiersz2['user_haslo'] nie chce się wyświetlić. Powtarzam, że zgadza się pole z tym z bazy..

[nospor]

Napisz co zwraca skrypt, który ci podałem

poza tym skoro ci sie ten wiersz nie wyswietla znaczy ze go nie ma ustawionego. Gdzie masz kod za pobieranie tego $wiersz?

[Turson]

[PHP] pobierz, plaintext 
$zapytanie2 = "SELECT user_haslo FROM users WHERE user_login='$_SESSION[login]'";
$idzapytania2 = mysql_query($zapytanie2);
while ($wiersz2 = mysql_fetch_assoc($idzapytania2)) 
echo "<br>";
if (isset($_POST["buttonm"])) {
error_reporting(E_ALL); 
ini_set('display_errors','1');
print_r($_POST);
if (isset($_POST["buttonm"])) {
echo 'Jestem 1';
if(!empty($_POST["newmail"]) && !empty($_POST["pass"])){
echo 'Jestem 2<br>';
echo 'Pass:'.$_POST['pass'].'<br>';
echo 'passmd5: '.md5($_POST['pass']).'<br>';
echo 'wiersz:'.$wiersz2['user_haslo'].'';
if(md5($_POST['pass'])== $wiersz2['user_haslo']){ 
$nowymail = mysql_query("UPDATE users SET user_mail='$_POST[newmail]' WHERE user_login='$_SESSION[login]'") or die(mysql_error());
echo "udało się.."; }}}}
[PHP] pobierz, plaintext 

Kod

Array ( [newmail] => mail@konto.pl [pass] => admin [buttonm] => Zmień hasło ) Jestem 1Jestem 2
Pass:admin
passmd5: 21232f297a57a5a743894a0e4a801fc3
wiersz:

[darko]

Jak już tak korzystacie z tego mysql_query, to przynajmniej dodajcie zawsze na końcu or die(mysql_error()); czyli:

[PHP] pobierz, plaintext 
$zapytanie2 = "SELECT user_haslo FROM users WHERE user_login='" . $_SESSION['login'] . "'";
$idzapytania2 = mysql_query($zapytanie2) or die(mysql_error());
[PHP] pobierz, plaintext 

Prawda, że proste? Poza tym dlaczego prawie zawsze problemem jest zrobienie czegoś takiego:

[PHP] pobierz, plaintext 
while ($wiersz2 = mysql_fetch_assoc($idzapytania2))
{
  echo $wiersz2['user_haslo'] . '<br/>';
  // albo:
  print_r($wiersz2);
  echo '<br/>';
}
[PHP] pobierz, plaintext 

?

Dodatkowo, jeśli wyciągasz zawsze tylko jeden rekord, to warto użyć mysql_fetch_row zamiast fetch_array.

[nospor]

jednym z problemów jest to:
while ($wiersz2 = mysql_fetch_assoc($idzapytania2))
echo "<br>";

Ta petla robi tylko echo "br"; i po tej petli $wiersz2 zawsze jest FALSE.
Ta pętla jest w ogóle zbędna
$wiersz2 = mysql_fetch_assoc($idzapytania2);

[Mackos]

nekomata, proszę Cię bardzo

[nospor]

@Mackos Włącz wyświetlanie wszystkich błędów

[nekomata]

Notice: Use of undefined constant banany - assumed 'banany' in D:\xamp\htdocs\text.php on line 4

Parser "zakłada" że chodziło o 'banany' (tak z apostrofami) czyli key z array'a.Ale pewny nie jest.Wyłączone raportowanie błędów nie jest zbyt dobrą rzeczą.