Nie do końca wiem gdzie umieścić ten temat ale dam go na razie tutaj. Mam problem - zrobiłem skrypt zmieniający hasło danego użytkownika aczkolwiek mimo braku błędu nie działa on. Prosiłbym o pomoc w zlokalizowaniu problemu oraz naprawie

change_password.php

[PHP] pobierz, plaintext 
<?php
//formularz 
echo"
<form action=\"index.php?action=change_password\" method=post>
<input class=login type=password name=old_password></input>
<input class=login type=password name=new_password></input>
<input class=submit type=submit value=Zmień></input>
</form>
";
 
//spr. czy akcja start
if( $_GET['action']=="change_password" && isset($_POST['old_password']) && isset($_POST['new_password']) )
 
{
//Pobranie zmiennych z formularza, zakodowanie hasła, by później mogło zostać porównane z tym z bązą danych.
$old_password = md5($_POST['old_password']);
$new_password = md5($_POST['new_password']);
 
//Połączenie z bazą danych, wybranie odpowiedniej bazy, wysłanie zapytania o hasło do konkretnego loginu.
$db = mysql_connect( $db_server, $db_user, $db_pass );
mysql_select_db( $db_name );
$query = "SELECT `password` FROM `users` WHERE `login`='$login'";
$query = mysql_query( $query );
$haslo = mysql_fetch_row( $query );
 
//Porównanie wpisanego hasła, z hasłem z bazy danych. Jeżeli poprawne, następuje kontynuacja.
if( $haslo[0]==$old_password )
        {
                //zmiana hasła
                $query = "UPDATE `users` (`id`, `login`, `password`) VALUES ('id', 'login', '$new_password') ";
                if( $log = mysql_query($query) ){ echo "<b>OK</b><br>Hasło zostało zmienione!"; }
                else{ echo"Coś poszło nie tak.<BR>"; }
 
        }
 
mysql_close( $db );
}
 
?>
[PHP] pobierz, plaintext 

index.php:

[PHP] pobierz, plaintext 
<?php 
//zaladowanie plików
include("config.php");
include("sessions.php");
 
//Sprawdzenie, czy użytkownik jest zalogowany. Jeżeli tak, wyświetlamy treść dostępną tylko dla zalogowanych,
//jeżeli nie, wyświetlamy formularz logowania.
if($_SESSION["USER_AUTH"]==TRUE){ include("panel.php"); }
else{ 
include("login.php"); 
include("register.php");
}
?>
[PHP] pobierz, plaintext 

sessions.php

[PHP] pobierz, plaintext 
<?php
 
//Rozpoczynamy sesje. Ważnym jest, by ta funkcja znalazła się zawsze na początku, gdyż wysyła ona do przeglądarki
//odpowiednie nagłówki, i poprzedzona przez cokolwiek innego - nie zadziała.
session_start();
 
//Zwraca wartość zmiennej $_SESSION["USER_AUTH"].
function auth()
{
    return $_SESSION["USER_AUTH"];
}
 
//Nadaje zmiennym odpowiednie wartości (dzięki nim, użytkownik będzie traktowany jako zalogowany).
function login( $login )
{
    $_SESSION["USER_AUTH"]=TRUE;
    $_SESSION["USER_ID"]=$login;    
}
 
//Przywraca zmiennym wartości domyślne, by użytkownik był traktowany jako wylogowany.
function logout()
{
    $_SESSION["USER_AUTH"]=FALSE;
    $_SESSION["USER_ID"]="";    
}
 
//wylogowanie
if( $_GET['action']=="logout" ){ logout(); }
 
?>
[PHP] pobierz, plaintext 

1. Na pierwszy rzut oka widzę:

12. if( $_GET['action']=="change_password" &&
a dane z formularza idą metodą POST, właśnie popraw method=post na method="POST" czy tam method=\"POST\"

2. popraw to zapytanie: $query = "UPDATE `users` (`id`, `login`, `password`) VALUES ('id', 'login', '$new_password') "; (gdzie tu jakiś warunek where?, update klucza podstawowego tabeli ?)

Poprawiłem plik change_password.php według Twoich wskazówek lecz nadal nie działa.

[PHP] pobierz, plaintext 
<?php
//formularz 
echo"
<form action=\"index.php?action=change_password\" method=\"POST\">
<input class=login type=password name=old_password></input>
<input class=login type=password name=new_password></input>
<input class=submit type=submit value=Zmień></input>
</form>
";
 
//spr. czy akcja start
if( $_POST['action']=="change_password" && isset($_POST['old_password']) && isset($_POST['new_password']) )
 
{
//Pobranie zmiennych z formularza, zakodowanie hasła, by później mogło zostać porównane z tym z bązą danych.
$old_password = md5($_POST['old_password']);
$new_password = md5($_POST['new_password']);
 
//Połączenie z bazą danych, wybranie odpowiedniej bazy, wysłanie zapytania o hasło do konkretnego loginu.
$db = mysql_connect( $db_server, $db_user, $db_pass );
mysql_select_db( $db_name );
$query = "SELECT `password` FROM `users` WHERE `login`='$login'";
$query = mysql_query( $query );
$haslo = mysql_fetch_row( $query );
 
//Porównanie wpisanego hasła, z hasłem z bazy danych. Jeżeli poprawne, następuje kontynuacja.
if( $haslo[0]==$old_password )
        {
                //zmiana hasła
                $query = "UPDATE `users` SET `password` = '$new_password' WHERE `login` = '$login'";
                if( $log = mysql_query($query) ){ echo "<b>OK</b><br>Hasło zostało zmienione!"; }
                else{ echo"Coś poszło nie tak.<BR>"; }
 
        }
 
mysql_close( $db );
}
 
?>
[PHP] pobierz, plaintext 

Chyba, że coś źle poprawiłem :/

to znaczy, co nie działa Jakiś komunikat błędu poproszę, np. mysql_error()
ps. najlepiej robić update po kluczu
ps2. w logout lepiej session_unset(); i/lub session_destroy();
ps3.
linia 23

[PHP] pobierz, plaintext 
$resource = mysql_query($query);
if(!$resource) {
  die(mysql_error());
}
[PHP] pobierz, plaintext 

Dobra, nie wywalało żadnego błędu bo jedna zmienna była schrzaniona lecz już ją poprawiłem i dałem to co radziłeś, po czym wywalił mi błąd:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''users' WHERE 'login' = 'admin'' at line 1

Sam plik change_password.php obecnie wygląda tak:

[PHP] pobierz, plaintext 
<?php
//formularz
echo"
<form action=\"index.php?action=change_password\" method=\"POST\">
<input class=login type=password name=old_password></input>
<input class=login type=password name=new_password></input>
<input class=submit type=submit value=Zmień></input>
</form>
";
 
//spr. czy akcja start
if( $_GET['action']=="change_password" && isset($_POST['old_password']) && isset($_POST['new_password']) )
 
{
//Pobranie zmiennych z formularza, zakodowanie hasła, by później mogło zostać porównane z tym z bązą danych.
$old_password = md5($_POST['old_password']);
$new_password = md5($_POST['new_password']);
 
//Połączenie z bazą danych, wybranie odpowiedniej bazy, wysłanie zapytania o hasło do konkretnego loginu.
$db = mysql_connect( $db_server, $db_user, $db_pass );
mysql_select_db( $db_name );
$query = "SELECT 'password' FROM 'users' WHERE 'login' = '".$_SESSION["USER_ID"]."'";
$resource = mysql_query($query);
if(!$resource) {
die(mysql_error());
}
$haslo = mysql_fetch_row( $query );
 
//Porównanie wpisanego hasła, z hasłem z bazy danych. Jeżeli poprawne, następuje kontynuacja.
if( $haslo[0]==$old_password )
        {
                //zmiana hasła
                $query = " UPDATE `users` SET `password` = '$new_password' WHERE 'login' = '".$_SESSION["USER_ID"]."'";
                if( $log = mysql_query($query) ){ echo "<b>OK</b><br>Hasło zostało zmienione!"; }
                else{ echo"Coś poszło nie tak.<BR>"; }
 
        }
 
mysql_close( $db );
}
 
?>
[PHP] pobierz, plaintext 

Masz błędy w zapytaniach, linia 33

[PHP] pobierz, plaintext 
$query = "UPDATE users SET password = '$new_password' WHERE login = '".$_SESSION["USER_ID"]."'";
[PHP] pobierz, plaintext 

oraz linia 22

[PHP] pobierz, plaintext 
$query = "SELECT password FROM users WHERE login = '".$_SESSION["USER_ID"]."'";
[PHP] pobierz, plaintext 

Nie ujmuj w cudzysłowy nazw pól tabeli

Zamieniłem cudzysłów na akcent słaby i wszystko działa. Plus dla Ciebie

@Close