[MySQL][PHP]Wyciąganie id Opcje

[Pcbecaw]

Jak to sprawdzić? Piszę sobie formularz zmiany hasła w php i zastanawiam się, jak wyciągnąć ID danego użytkownika. Robię sesje itd., ogólnie - jest zalogowany.

[PHP] pobierz, plaintext 
$has = mysql_query("SELECT * FROM test WHERE haslo='$haslo'");
[PHP] pobierz, plaintext 

takie coś porównuje mi hasło (pomijam dolne linijki spełniające), a chciałbym sprawdzać to hasło w połączeniu z id zalogowanego użytkownika, coś w stylu:

[PHP] pobierz, plaintext 
$has = mysql_query("SELECT * FROM test WHERE haslo='$haslo' AND id='CO TU WPISAĆ?'");
[PHP] pobierz, plaintext 

jak to zrobić?

[GoOx]

[PHP] pobierz, plaintext 
    $has = mysql_query("SELECT uzytkownik , id FROM test WHERE haslo='$haslo' ");
$spr = mysql_fetch_row($has);
[PHP] pobierz, plaintext 

nazwa użytkownika to jest $spr[0] a id jego to $spr[1]

Ten post edytował GoOx 23.01.2012, 15:22:29

[Pcbecaw]

Czyli dostosowując do kodu, który podałeś, to będzie tak?:

[PHP] pobierz, plaintext 
$has = mysql_query("SELECT uzytkownik , id FROM test WHERE haslo='$haslo' AND id='$spr[1]' ");
$spr = mysql_fetch_row($has);
[PHP] pobierz, plaintext 

[GoOx]

Nie będzie dokładnie tak jak napisałem. Tam nic nie trzeba dodatkowo porównywać. Ponieważ jak 1 dana się zgadza z 2 to po co sprawdzać kolejne jeśli będą prawidłowe i tak ?

[Pcbecaw]

Żeby ktoś przypadkiem nie zmienił hasła komuś innemu? nie wiem w sumie do końca jak to działa.

[PHP] pobierz, plaintext 
<?php 
include("config.php");
if(isset($_POST['zapisz']))
{
 
 
if (empty($_POST['stare']) || empty($_POST['nowe1']) || empty($_POST['nowe2']))
{
echo 'Nie wypełniono wszystkich pól formularza.';
}	else {
 
 
 
$haslo = md5(sha1($_POST['stare']));
$nowe1 = md5(sha1($_POST['nowe1']));
$nowe2 = md5(sha1($_POST['nowe2']));
 
$has = mysql_query("SELECT * FROM test WHERE haslo='$haslo'"); 
$has1 = mysql_num_rows($has); 
 
if($has1 === 0)
{
echo 'podane hasła nie pasują!';
}else{
if($nowe1 != $nowe2)
{
echo'wpisane nowe hasła są  nie takie same';
}else{
 
 
 
 
$zapytanie1 = 'UPDATE `test` SET `haslo`= "'.$nowe2.'" WHERE `id`="'.$has1[0].'"'; 
$idzapytania1 = mysql_query($zapytanie1) or die(mysql_error());  
$wiadomosc .= "hasło zostało zmienione<br>"; 
 
 
echo $wiadomosc; 
 
}}}}
 
?>
[PHP] pobierz, plaintext 

Takie coś zrobiłem, nie wyskakują błedy, ale haseł nie zmienia. Dlaczego?
id jest pierwszym polem w mojej bazie, więc [0] tutaj jest chyba dobrze. Dlaczego nie wprowadza zmian do rekordu?

Namierzyłem błąd - '.$has1[0].'
Gdy wpiszę tam cyfrę - zmienia hasło. Co zrobić, by wybierać odpowiednie ID funkcją?

nieaktualne

Ten post edytował Pcbecaw 23.01.2012, 15:55:56

[zdemotywowany]

Nie będzie dokładnie tak jak napisałem. Tam nic nie trzeba dodatkowo porównywać. Ponieważ jak 1 dana się zgadza z 2 to po co sprawdzać kolejne jeśli będą prawidłowe i tak ?

A gdy dwóch użytkowników będzie miało takie samo hasło?

[Pcbecaw]

Dlatego na górze jest tylko sprawdzenie, czy takie hasło jest w bazie, a dopiero na dole jest edycja tego hasła TYLKO WTEDY, gdy pokrywa się ono z ID zalogowanego użytkownika.