Autor Zpráva
spacek145
Profil
Dobrý den, mám následující formular:
                if(isset($_POST['nove_heslo']) && ($_POST['stare_heslo']) {
                if ($md5_nove_heslo == $soucasne_heslo); }
                else {
                $zmena_hesla = "UPDATE uzivatele SET heslo='".mysql_real_escape_string($md5_noveheslo)."' WHERE login='".$_SESSION['login']."'";
                mysql_query($zmena_mailu) or die(mysql_error());
                echo 'Heslo zmeneno!';
                }
                } ?>
                <input type="password" class="text" placeholder="Staré heslo" name="stare_heslo" value="" required="required"/>
                <br/><br/>
                <input type="password" class="text" placeholder="Nové heslo" name="nove_heslo" value="" required="required"/>
                <input type="submit" class="button" name="submit" value="Změnit heslo" /></td>

Potreboval bych v nem udelat to, ze po vyplneni formulare script zkontroluje, zda-li se "Staré heslo" shoduje s heslem v db a pokud je vyplenene pole "Nove heslo" tak to prepise to stare v databazi... Jak na to? Poradte prosim...
Joker
Profil
spacek145:
Kontrola hesla se musí dělat při přihlášení uživatele, takže tady se to udělá úplně stejně.
Změna hesla v tom kódu už je.

Jinak jestli to není nástřel kódu, tak tam je pár chyb.
peta
Profil
spacek145:
radek 2 - ; strednik na konci?
radek 2 - } zavorka opacne
radek 8 - neukoncena zavorka z radku 1?
radek 4 - hodnotu ze session nemas chranenou pres mysql_real_escape_string
- neprovadis kontrolu na preklepy, dve policka pro vyplneni hesla (mozna to nepotrebujes, pokud to heslo muze uzivatel kdykoliv zmenit. Treba ho pouzivas k zablokovani casti webovych stranek proti neprihlasenym)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: