Witam
W zasadzie tak jak wpisałem w temacie
Uczę się PHP i w ramach nauki pisze sobie system logowania
Mam problem ze zmianą hasła , mianowicie niby wszystko działa bo hasło zmienia i zapisuje go w bazie
Ale dodałem do rejestracji pytanie zabezpieczające i do skryptu przywracania próbuje tez to dodać . jednak nie działa on tak jak bym tego chciał
Pierwsza próba która zakończyła się sukcesem (zmieniło hasło) stała się moją zmora
Teraz nieważne do jakiego konta bym nie chciał zmienić hasło to nie przyjmuje pytania i odpowiedzi zabezpieczającej zapisanej w bazie
Zmienia hasło jedynie z pytaniem i odpowiedzią jakiej użyłem pierwszy raz
Proszę o pomoc w rozwiązaniu tego problemu , poniżej zamieszczam kod

[PHP] pobierz, plaintext 
<?php
session_start();
 
ini_set( 'display_errors', 'On' ); 
error_reporting( E_ALL );
 
    if(isset($_POST['wyslane'])){
 
                $wszystko_OK=true;      
                $user = $_POST['login'];
                $pytanie = $_POST['pytanie'];
                $odpowiedz = $_POST['odpowiedz'];                
                $haslo1 = $_POST['haslo1'];
                $haslo2 = $_POST['haslo2'];
                if((mb_strlen($haslo1)<8) || (mb_strlen($haslo1)>20))
        {
            $wszystko_OK=false;
            $_SESSION['e_haslo']="Hasło musi posiadać od 8 do 20 znaków!";
        }
        if($haslo1!=$haslo2)
            {
            $wszystko_OK=false;
            $_SESSION['e_haslo']="Hasła nie zgadzają się!";
        }
 
        $haslo_hash = password_hash($haslo1, PASSWORD_DEFAULT);
 
 
                    require_once "connect.php";
            mysqli_report(MYSQLI_REPORT_STRICT);
 
            try
            {
 
                $polaczenie= new mysqli($host,$db_user,$db_password,$db_name);
                    if ($polaczenie->connect_errno!=0)
                    {
                        throw new Exception(mysqli_connect_errno());
                    }
                    else
                    {
                    $zapytanie = $polaczenie->query("SELECT * FROM uzytkownicy WHERE pytanie='$pytanie' AND odpowiedz='$odpowiedz'");
 
						if(!$zapytanie) throw new Exception($polaczenie->error);
						else{
								$ile_pytanie=$zapytanie->num_rows;
								if($ile_pytanie!=$pytanie)
								{
								$wszystko_OK=false;
								$_SESSION['e_pytanie']="Pytania nie zgadzają się!";	
								}
								$ile_odpowiedz=$zapytanie->num_rows;
								if($ile_odpowiedz!=$odpowiedz)
								{
								$wszystko_OK=false;
								$_SESSION['e_odpowiedz']="Odpowiedzi nie zgadzają się!";
								}
							}
					$zapytanie->close();
                        if ($wszystko_OK==true)
                            {
 
                                $zmiana = "UPDATE uzytkownicy SET pass = '$haslo_hash' WHERE user='$user'";
                                if ($polaczenie->query($zmiana) === true){
                                    echo '<h3> hasło zmienione , możesz się zalogować</h3> ';
                                }
                                else{
                                        throw new Exception($polaczenie->error);
                                        }
                             }
 
                        $polaczenie->close();
                    }
    }
            catch(Exception $e)
            {
                echo'<br />info deweloperskie: '.$e;
            }
}
 
 
?>
 
<!DOCTYPE HTML>
<html lang="pl">
<head>
    <meta charset="utf-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
    <title>Reset hasła </title>
</head>   
<body>
<form method="post">
 
        Nazwa użytkownika: <br /> <input type="text" name="login" /><br />
        Twoje hasło: <br /> <input type="text" name="haslo1" /><br />
                 <?php
	            if (isset($_SESSION['e_haslo']))
	            {
	                echo '<div class="error">'.$_SESSION['e_haslo'].'</div>';
	                unset($_SESSION['e_haslo']);
	            }
	        ?>
        <input type="hidden" name="wyslane" value="TRUE" />
        Powtórz hasło: <br /> <input type="text" name="haslo2" /><br />
        Pytanie zabezpieczające: <br /> <input type="text" name="pytanie" /><br />
        <?php
	            if (isset($_SESSION['e_pytanie']))
	            {
	                echo '<div class="error">'.$_SESSION['e_pytanie'].'</div>';
	                unset($_SESSION['e_pytanie']);
	            }
	        ?>
        Odpowiedż: <br /> <input type="text" name="odpowiedz" /><br />
        <?php
	            if (isset($_SESSION['e_odpowiedz']))
	            {
	                echo '<div class="error">'.$_SESSION['e_odpowiedz'].'</div>';
	                unset($_SESSION['e_odpowiedz']);
	            }
	        ?>
        <br />
        <input type="submit" value="Zmień hasło" />
 
 
    </form>
 
 
</body>
</html>
[PHP] pobierz, plaintext 

Będę wdzięczny za wszelkie podpowiedzi , wskazanie błędu .Podpowiedź jak go rozwiązać

Myślę, że problem pojawia się tutaj:

[SQL] pobierz, plaintext 
$zapytanie = $polaczenie->query("SELECT * FROM uzytkownicy WHERE pytanie='$pytanie' AND odpowiedz='$odpowiedz'");
[SQL] pobierz, plaintext 

Czy nie powinieneś pobrać pytania danego użytkownika? W tym momencie pobierasz użytkowników, którzy mają ustawione takie pytanie i odpowiedź. Co w przypadku gdy kilka osób będzie miało takie same wartości?

Miałeś na myśli żeby w zapytaniu wstawić użytkownika który prosi o zmianę hasła ?

w formularzu jest zmienne

[PHP] pobierz, plaintext 
  $user = $_POST['login'];
[PHP] pobierz, plaintext 

W zapytaniu jak zmieniam na

[PHP] pobierz, plaintext 
$zapytanie = $polaczenie->query("SELECT user='$user' FROM uzytkownicy WHERE pytanie='$pytanie' AND odpowiedz='$odpowiedz'");
[PHP] pobierz, plaintext 

nie przynosi to efektu , nadal wyświetla że pytanie i odpowiedz są nieprawidłowe

Naprawdę nikt nie wie co powoduje ten problem ?
Gdzie w tym kodzie mam skopane ?

Teraz masz skopane zapytanie. Sprawdzanie usera powinno być w WHERE.
Poczytaj o bindowaniu parametrów bo masz możliwe sql injection

Jak dam usera do WHERE to wywala się błędem w zapytaniu więc user musi pozostać gdzie jest
Bindowanie , no tak jak będe miał zamiar tego gdziesz urzywać to dodam ,ale to musi najpierw działac
Ja sie ucze PHP a to robie jako ćwiczenie
Kurcze i nie moge przebrnac przez ten problem już 3 dzień

W jaki sposób dodajesz do where?

[PHP] pobierz, plaintext 
$zapytanie = $polaczenie->query("SELECT pytanie='$pytanie' AND odpowiedz='$odpowiedz' FROM uzytkownicy WHERE user='$user'");
[PHP] pobierz, plaintext 

Niestety pisze mi że błedne pytanie i odpowiedź
A w bazie taki format zapytania działa

var_dump("SELECT pytanie='$pytanie' AND odpowiedz='$odpowiedz' FROM uzytkownicy WHERE user='$user'");

I naprawdę nie rzuca ci się w oczy że twoje zapytanie nijak ma się do składni select?
http://dev.mysql.com/doc/refman/5.7/en/select.html

Viking jakbyś odpalił to byś zobaczył że zadziała
Ale co fakt to fakt że jest bezsensowne

Pewnie zwróci 1 ale takie błądzenie nie ma sensu.

var_dump jest błedne
Fatal error: Call to undefined method mysqli::var_dump()

Ja sie dopiero ucze , prosze o wyrozumiałość

Ty masz to odpalić przed zapytaniem a nie wywoływać z mysqli...

Poza tym to że się uczysz nie zwalnia Cię z używania manuala...

var_dump jak zapewne było do przewidzenia wyświetlił to co wpisuje w formularzu

string(85) "SELECT pytanie='*******' AND odpowiedz='*********' FROM uzytkownicy WHERE user='*******'"
Więc z formularza jest to przesyłane

To teraz porównaj sobie Twoje zapytanie z np tym:

[SQL] pobierz, plaintext 
SELECT col_name FROM tbl_name WHERE col_name > 0;
[SQL] pobierz, plaintext 

I koniecznie do przeczytania:
http://dev.mysql.com/doc/refman/5.7/en/select.html

Próbowałem na różne sposoby zadawać pytanie do MySQL ale coś mi to nie wychodzi
Ciekawe jet natomiast to że jak podam pytanie i odpowiedź które użyłem na samym początku (kilka dni temu) jak wydawało mi sie że to działa hasło zmienia i nie wywala się błędem
Trochę zagmatwałem chyba wyjaśnię.
Kilka dni temu ja zaczęło mi to działać użyłem pytania dajmy na to "pytaniezabezpieczajace" odpowiedż " odpowiedznatopytanie"
To pytanie i odpowiedź była przypisana do użytkownika którego ręcznie skasowałem z bazy danych
Teraz tylko i wyłącznie z tą kombinacja ( pytanie - odpowiedź ) działa
Wpisywanie innych (zapisanych w bazie MySQL ) pytań i odpowiedzi nie działa ,zawsze pisze że są blednę

W pierwszym poście miałeś chociaż poprawne zapytanie do bazy. Sensu co prawda to rozwiązanie nie ma ale za to składnia była prawidłowa. Moja rada. Na początek, jeśli jeszcze nie masz, zainstaluj lokalnie mysql, jakiś program do zarządzania typu heidisql, stwórz sobie strukturę testową i popróbuj napisać różne zapytania. Zobacz jakie są efekty w edytorze i dopiero je przenieś do PHP. I CZYTAJ dokumentację bo widać wyraźnie że tego nie robisz.
Dopiero jak to ogarniesz poczytaj o zasadach normalizacji, kluczach obcych, złączeniach JOIN. Potem wybierz użytkownika po loginie i dopiero sprawdzaj jego pytanie. Pewnie masz jakieś dane zapisane w sesji stąd za drugim razem działa inaczej.
Z innych uwag. Nie zapisuj komunikatów w sesji tylko np. jakiejś tablicy. Nie podstawiaj danych z formularza bezpośrednio do zapytania - binduj parametry. MYSQLI_REPORT_STRICT ustawia rzucanie wyjątków więc bez sensu jest if -> Exception, warunek $ile_pytanie!=$pytanie: jaki sens ma porównanie pytania z ilością zwróconych wierszy?

Tak jak napisałeś tak tez zrobie . Wezmę się jeszcze raz od początku za naukę .
Ale nie daje mi to spokoju , jak się to dzieje że nie przyjmuje tego co wpisuje w formularzu ?
Rozumiem że sesja może trwać i dlatego to co wpisze może nie brać pod uwagę.Ale na innej przeglądarce nie ma tej sesji więc nie powinno to mieć wpływu

Już pisałem ze ten if nie ma żadnego sensu. Porównujesz 2 różne dane.

Dziękuje takiej podpowiedzi właśnie oczekiwałem.
Teraz wszystko działa jak powinno