Zmiana hasła dla usera tyko po podaniu starego Opcje

[Balu90]

A więc mam taki problem:
Chcę, aby użyszkodnik miał możliwość zmiany swojego hasła tylko po podaniu poprzedniego, które przedtem miał zapisane w Bazie Danych.
Jak na razie wydziergałem coś takiego, ale nadal z działaniem ma to niewiele wspólnego (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)
Kod przedstawia się następująco:

[PHP] pobierz, plaintext 
<?
session_start();
if(!$_SESSION['userid']) header("Location: login.php");
include("html_header.php");
$tpl = new HTML_Template_IT("./templates");
$tpl->loadTemplatefile("profile.tpl", true, true);
db_connect();
$userid = $_SESSION['userid'];
if ($_POST['pwd'] || $_POST['pwd2'] || $_POST['email']) {
	$sql = "SELECT password FROM user WHERE userid=$userid";
	$do_query = mysql_query($sql) or die(mysql_error());
	$data = mysql_fetch_row($do_query);
	$old_password_db = $data[0];
	//echo $old_password_db."&nbsp;";
	$sql = "SELECT password('".$_POST['old_pwd']."')";
	$do_query = mysql_query($sql) or die("1");
	$data = mysql_fetch_row($do_query);
	$old_password_form = $data[0];
	//echo $old_password_form;
 
	if($_POST['pwd']= $_POST['pwd2']){
// i tu chodzi o to, żeby hasło z formularza było identyczne z hasłem z db, ale mi
 to nie działa :(
		if($old_password_form = $old_password_db)  {
			$sql = "SELECT password('".$_POST['pwd']."')";
			$do_query = mysql_query($sql) or die(__LINE__.mysql_error());
			$data = mysql_fetch_row($do_query);
			$new_password = $data[0];
			$sql = "SELECT password FROM user WHERE userid=$userid";
			$do_query = mysql_query($sql) or die(mysql_error());
			$data = mysql_fetch_row($do_query);
			$old_password = $data[0];
			if ($new_password != $old_password) {
			   $sql = "UPDATE user SET password = password('".$_POST['pwd']."') WHERE userid = $userid";
			   $do_query = mysql_query($sql) or die(__LINE__.mysql_error());
			}
		}
	}
	else if ($_POST['email']) {
		$sql = "SELECT email FROM user WHERE userid = $userid";
		$do_query = mysql_query($sql) or die(__LINE__.mysql_error());
		$data = mysql_fetch_row($do_query);
		$old_email = $data[0];
		$new_email = htmlspecialchars(addslashes($_POST['email']));
		//echo $new_email;
		if ($old_email != $new_email) {
			$sql = "UPDATE user SET email = '".$new_email."' WHERE userid = $userid";
			echo $sql;
			$do_query = mysql_query($sql) or die(mysql_error());
		}
	}
?>
[PHP] pobierz, plaintext 

Czy ktoś mógłby mi pomóc w poprawie tego?

Ten post edytował Balu90 1.10.2005, 12:27:36