Problem polega na tym że jak ktoś wpiszę np. 123 lub cokolwiek to i tak potwierdzi mu konto.
Dodam że kod aktywacyjny przychodzi na maila.
Chce przerobić ten skrypt tak aby sprawdzało mi jaki kod podał użytkownik i czy jest zgodny z kodem w bazie.
Ewentualnie myślałem o przerobieniu tego kodu tak aby użytkownik najpierw wpisał ten kod potwierdzający a następnie mógł by się już normalnie zalogował na swoje utworzone konto. Tylko nie wiem jak zrobić właśnie porównanie czy kod w bazie i kod wpisany zgadzają się ze sobą .
<form method="POST"> <p class="nazwa"><i class="icon-person">Potwiedzenie rejestracji.</i></br></p> <input type="text" class="btn_input" name="potwierdz" placeholder="Kod potwierdzający" /> <input type="submit" class="btn" name="pot" value="Potwierdź!"/> </form> <?php require_once "polaczenie.php"; $polaczenie = new mysqli($host, $db_user, $db_password, $db_name); if ($polaczenie->connect_errno != 0) { } $potwierdzenie=$_post['potwierdz']; { $result=$polaczenie->query("Select kod_aktywacyjny from uzytkownicy where kod_aktywacyjny='{$_post['potwierdz']}'"); $wiersz = mysqli_fetch_array($result); if($wiersz['kod_aktywacyjny'] == $_post['potwierdz']){ $aktualizacja = $polaczenie->query(sprintf("UPDATE uzytkownicy SET aktywacja='aktywne' where id=(%d)", $_SESSION['id'])); } }else{ } ?>
Ktoś nakieruje mnie jak to zrobić.