Cześć
Mam pytanko, w jaki najprostszy sposób sprawdzić czy funkcja wykonała się cała popranie

User.class.php

[PHP] pobierz, plaintext 
	public function forgetten($data) {
		$errors = [];
		if($data['user_login'] == '') {
			$errors[] = 'Musisz podać login.';
		}
		if($data['user_email'] == '') {
			$errors[] = 'Musisz podać adres e-mail.';
		}
		if(!empty($data['user_email'])) {
			if(filter_var($data['user_email'], FILTER_VALIDATE_EMAIL) === false) {
				$errors[] = 'Podany adres email jest nieprawidłowy.';
			}
		}
		if(count($errors) == 0) {
			$this->sql->query("SET NAMES utf8");
			$result = $this->sql->query("SELECT user_id FROM users WHERE user_login = '{$data['user_login']}' AND user_email = '{$data['user_email']}' LIMIT 1");
 
			if($result->num_rows > 0) {
				$value = mysqli_fetch_object($result);
				$user_id = $value->user_id;
				$data = $this->get_data($user_id);
 
// TEST //
 
				foreach($data as $key => $value) {
		      echo "<p>".$key." = ".$value."</p>";
		  	}
 
// TEST //
 
				function generateRandomPasswd($length = 12) {
				  $user_pass_random_characters = '[]{}/?!@#$%&()0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
				  $charactersLength = strlen($user_pass_random_characters);
				  $user_pass_random = '';
				  for ($i = 0; $i < $length; $i++) {
				    $user_pass_random .= $user_pass_random_characters[rand(0, $charactersLength - 1)];
				  }
				  return $user_pass_random;
				}
 
				if(isset($_SESSION['user_pass_random'])) {unset($_SESSION['user_pass_random']);}
				$_SESSION['user_pass_random'] = generateRandomPasswd();
//				echo $_SESSION['user_pass_random'] . "<br />";
				if(isset($_SESSION['user_pass_random_hash'])) {unset($_SESSION['user_pass_random_hash']);}
				$_SESSION['user_pass_random_hash'] = $this->code_passwd($_SESSION['user_pass_random']);
//				echo $_SESSION['user_pass_random_hash'] . "<br />";
			} else {
				echo "Niezgodność loginu, e-mail lub odpowiedzi na pytanie pomocnicze.";
			}
			$query = "
				UPDATE users
				SET
					user_pass_tmp = '".$this->code_passwd($_SESSION['user_pass_random'])."',
					user_pass = ''
				WHERE user_id = '{$user_id}'
			";
			if($this->sql->query($query)) {
				return true;
			} else {
				return ['Wystąpił błąd z bazą danych.'];
			}
		} else {
			return $errors;
		}
 
	}
 
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
  case 'forgetten':
    echo "<p>Wygeneruj nowe hasło</p>";
    echo "<form action=\"index.php?action=forgetten_submit\" method=\"post\">";
    echo "<input type=\"text\" placeholder=\"Login\" name=\"user_login\">";
    echo "<input type=\"email\" placeholder=\"email\" name=\"user_email\">";
    echo "<input type=\"submit\" value=\"Generuj\">";
    echo "</form>";
 
 
 
  break;
 
 
 
  case 'forgetten_submit':
    if(!empty($_POST)) {
      foreach ($_POST as $key => $value) {
        $value = $sql->clear($value);
        echo $key . " : " . $value."</p>";
      }
      echo "<br />";
      $users->forgetten($_POST);
}
  break;
[PHP] pobierz, plaintext 

Mam coś takiego i chciałbym aby jeśli funkcja jest TRUE zrobiła coś (np wysłała maila), a jeśli Jest FALSE wypisała info

Dzięki wielkie za pomoc

podstawy...

if(forgetten($data) === true) {}

No ale właśnie nie działa, i tu powstaje pytanie dlaczego
mam PHP7 i wyczytałem gdzieś, że === nie jest obsługiwane.
chyba że literówka gdzieś. Hmmm

[PHP] pobierz, plaintext 
      if($users->forgetten($data) === true) {
        echo "OK";
} else { echo "NIE OK"; }
[PHP] pobierz, plaintext 

Jeśli dam == zawsze mam OK
Jeśli dam === zawsze mam NIE OK

=== nie obsługiwane... dobre... To było, jest i będzie....

Jak nie działa to włącz raportowanie błędów. Temat: Najczestsze bledy

Updated:

[PHP] pobierz, plaintext 
$result = $users->forgetten($data);
if($result === true) { echo 'OK'; } 
else {
var_dump($result);
}
[PHP] pobierz, plaintext 

Kto ci to na opowiadał?
Gdyby nie było obsługiwane w PHP 7, to miałbyś komunikat w manualu PHP że należy nie używać tego porównania.

Zobacz sobie tą stronę:
http://php.net/manual/en/types.comparisons.php

Typy porównań wraz z tym jak działają poszczególne porównania.

Podsumowując:

$users->forgetten($data) nie jest ma typu bool tylko int albo string.

Dziękuję za naprowadzenie błąd naprawiłem.
Zamiast $data wstawiłem $_POST i wszystko działa jak powinno.

A odnośnie ===, pisałem tylko że gdzieś wyczytałem, nie pamiętam nawet gdzie (w jakimś serwisie).
Dobrze, że jest i działa.

Podsumowując
Końcowy efekt

Jeśli ktoś ma jakieś sugestie w kwestii bezpieczeństwa lub ogólne
Każda krytyka mile widziana

Users.class.php

[PHP] pobierz, plaintext 
	public function forgetten($data) {
		$errors = [];
		if($data['user_login'] == '') {
			$errors[] = 'Musisz podać login.';
		}
		if($data['user_email'] == '') {
			$errors[] = 'Musisz podać adres e-mail.';
		}
		if(!empty($data['user_email'])) {
			if(filter_var($data['user_email'], FILTER_VALIDATE_EMAIL) === false) {
				$errors[] = 'Podany adres email jest nieprawidłowy.';
				return $errors;
			}
		}
		if(!empty($data['user_email']) && !empty($data['user_login'])) {
			$result = $this->sql->query("SELECT user_id FROM users WHERE user_login = '{$data['user_login']}' LIMIT 1");
			if($result->num_rows == 0) {
				$errors[] = "Nie istnieje login";
				return $errors;
			}
			$result = $this->sql->query("SELECT user_id FROM users WHERE user_email = '{$data['user_email']}' LIMIT 1");
			if($result->num_rows == 0) {
				$errors[] = "Nie istnieje email";
				return $errors;
			}
			$result = $this->sql->query("SELECT user_id FROM users WHERE user_email = '{$data['user_email']}' AND user_login = '{$data['user_login']}' LIMIT 1");
			if($result->num_rows == 0) {
				$errors[] = "Niezgodność login i email";
				return $errors;
			}
		}
		if(count($errors) == 0) {
			if($result->num_rows > 0) {
				$value = mysqli_fetch_object($result);
				$user_id = $value->user_id;
				$data = $this->get_data($user_id);
 
// TEST //
 
				foreach($data as $key => $value) {
		      echo "<p>".$key." = ".$value."</p>";
		  	}
 
// TEST //
 
				function generateRandomPasswd($length = 12) {
				  $user_pass_random_characters = '[]{}/?!@#$%&()0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
				  $charactersLength = strlen($user_pass_random_characters);
				  $user_pass_random = '';
				  for ($i = 0; $i < $length; $i++) {
				    $user_pass_random .= $user_pass_random_characters[rand(0, $charactersLength - 1)];
				  }
				  return $user_pass_random;
				}
 
				if(isset($_SESSION['user_pass_random'])) {unset($_SESSION['user_pass_random']);}
				$_SESSION['user_pass_random'] = generateRandomPasswd();
				if(isset($_SESSION['user_pass_random_hash'])) {unset($_SESSION['user_pass_random_hash']);}
				$_SESSION['user_pass_random_hash'] = $this->code_passwd($_SESSION['user_pass_random']);
 
				$query = "
					UPDATE users
					SET
					user_pass_tmp = '".$this->code_passwd($_SESSION['user_pass_random'])."'
					WHERE user_id = '{$user_id}'
					";
				$result = $this->sql->query($query);
					if($result === false) {
						$errors[] = "Wystąpił błąd z bazą danych.";
						return $errors;
					}
			}
		} else {
			return $errors;
			}
	}
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
  case 'forgetten':
    echo "<p>Wygeneruj nowe hasło</p>";
    echo "<form action=\"index.php?action=forgetten_submit\" method=\"post\">";
    echo "<input type=\"text\" placeholder=\"Login\" name=\"user_login\">";
    echo "<input type=\"email\" placeholder=\"email\" name=\"user_email\">";
    echo "<input type=\"submit\" value=\"Generuj\">";
    echo "</form>";
  break;
 
  case 'forgetten_submit':
    if(!empty($_POST)) {
      foreach ($_POST as $key => $value) {
        $value = $sql->clear($value);
        echo $key . " : " . $value."</p>";
      }
      echo "<br />";
    //  $users->forgetten($_POST);
 
      $result = $users->forgetten($_POST);
 
      if($result === true) {
      $email_headers = "Reply-to: ".PHP_EOL;
      $email_headers .= "From: ".PHP_EOL;
      $email_headers .= "MIME-Version: 1.0".PHP_EOL;
      $email_headers .= "Content-type: text/html; charset=UTF-8".PHP_EOL;
      $email_message = '
      Dostajesz tego maila ponieważ Ty albo osoba podająca się za Ciebie<br />
      zarządała wygenerowania nowego hasła do serwisu [url="[/url] /><br />
      Jeśli to Ty zarządałeś zmiany hasła kliknij proszę w link poniżej<br />
      ' . $link . '
      W przeciwnym wypadku zgłoś proszę ten fakt do administartora<br />
      ';
 
          if(mail($_POST['user_email'], 'Temat', $email_message, $email_headers))
      {
         echo 'Wiadomość została wysłana';
      }
 
    } else {
      echo implode($result);
      }
    }
  break;
 
[PHP] pobierz, plaintext 

A to Ci dobre, mamy typy i operator porównania po typach mieli by usunąć, internet

Wybacz ale nie rozumiem.
Nie prosiłem o wyśmiewająca komentarze
com - jeśli nie masz nic ciekawego do powiedzenia to lepiej się nie odzywaj, bo wystawiasz świadectwo sobie.
Ja się dopiero uczę i jak każdy popełniam błędy, których chciałbym uniknąć w przyszłości.

Sprawdź sobie wiadomość bo nie dostaniesz jej jako utf-8. Dlaczego nie bindujesz parametrów w mysqli?

Jak zamiast UTF-8 wpisałem ISO-8859-2 to dostaje maila z krzaczkami, dlatego zmieniłem na UTF-8
cały dokument mam w UTF-8

[HTML] pobierz, plaintext 
	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
[HTML] pobierz, plaintext 

Jak pisałem jestem świeży w temacie, coś umiem ale nie wiele, bindowania nigdy nie próbowałem stosować, ale postaram się spreparować kod do tej postaci.
Uczę się sam, troszkę z tutorali, ale więcej z tego forum i na własnych błędach.

Po co tutaj:

[PHP] pobierz, plaintext 
		if(!empty($data['user_email']) && !empty($data['user_login'])) {
			$result = $this->sql->query("SELECT user_id FROM users WHERE user_login = '{$data['user_login']}' LIMIT 1");
			if($result->num_rows == 0) {
				$errors[] = "Nie istnieje login";
				return $errors;
			}
			$result = $this->sql->query("SELECT user_id FROM users WHERE user_email = '{$data['user_email']}' LIMIT 1");
			if($result->num_rows == 0) {
				$errors[] = "Nie istnieje email";
				return $errors;
			}
			$result = $this->sql->query("SELECT user_id FROM users WHERE user_email = '{$data['user_email']}' AND user_login = '{$data['user_login']}' LIMIT 1");
			if($result->num_rows == 0) {
				$errors[] = "Niezgodność login i email";
				return $errors;
			}
		}
[PHP] pobierz, plaintext 

aż 3 warunki? Zostaw tylko ostatni i napisz jakiś bardziej generyczny komunikat typu "Podane dane są nieprawidłowe".

Miałem tak na początku jednak chciałem aby końcowy użytkownik wiedział co jest nie tak.
Ale Twoja sugestia jest dobra, bo analizując po co ktoś ma sprawdzać aż w końcu trafi na login, który istnieje w bazie.
Jest do przeanalizowania ten kawałek kodu. - Muszę to przemyśleć.




Czy bindowanie można robić tylko wykorzystując PDO?

http://php.net/manual/en/mysqli-stmt.bind-param.php

topcio ale ja się zgadzam z Tobą, napisałeś że coś takiego wyczytałeś, wiec to tylko udowadnia, jakie słabe jet źródło do php w internecie poza manuałem i to wyśmiałem, że ktoś wgl na taki pomysł wpadł, broń boże Ciebie, Ty bardzo dobrze że pytasz i propsy za użycie mysqli, ale poczytaj o wspomnianym powyżej bindowaniu zmiennych, bo tak narażasz się na sql injection

tam w kodzie masz http://php.net/manual/en/mysqli-result.fetch-object.php, jak używasz formy obiektowej to nie powinieneś mieszać z proceduralna nie używasz tego ale tak na przyszłość

Szczerze, to nawet nie wiedziałem, że dobrze to napisałem, po prostu wziąłem na logikę
com sorki za najechanie i dzięki za sugestie i opinie.
Przyjrzę się temu bindowaniu, już mniej więc troszkę kumam, ale jest to coś dla mnie zupełnie nowego.