Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL] Błędy ze skryptem "zapomniałem hasła"
Forum PHP.pl > Forum > Przedszkole
JustHuman4
22.12.2011, 23:26:24
Witam.

Od niedawna staram się dodać bajer "zapomniałem hasła" na stronę www. Rejestrację i logowanie mam już gotowe. Skrypt od "zapomniałem hasła" po prostu wariuje tongue.gif . Wyświetlają się prawie wszystkie możliwe błędy opisane w algorytmie. Oto ten niemiły kawałek:

[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_POST['submit']))
  3. {
  4. $error1='';
  5.  
  6. if(! ereg ("^.+@.+..+$", $_POST['mail'])) $error1.='Podano niepoprawny adres e-mail!<br>';
  7. if(empty($nick) || empty($mail)) echo 'Uzupełnij wszystkie pola.';
  8. if($pdanekonta['nick'] == NULL) $error1.='Nie ma takiego konta!<br>';
  9. if($pdanekonta['mail'] != $_POST['mail']) $error1.='Zły adres e-mail!<br>';
  10.  
  11.     if($error1!='') 
  12.     echo "<p class='error'>$error1</p>";
  13.     else {
  14.  
  15.     $haslo = rand(1000,9999);
  16.     $haslomd5 = md5($haslo);
  17.         mysql_query("UPDATE `users` SET `pass`='$haslomd5' WHERE `nick`='$_POST[nick]'") or die(mysql_error());
  18.         echo "<p class='ok>Hasło zostało wysłane na e-mail: $_POST[mail]</p>";        
  19.          }
  20. }
  21.  
  22.  
  23.  
  24. ?>
[PHP] pobierz, plaintext


Wcześniej mam jeszcze coś takiego:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. ob_start();
  4.  
  5. session_start();
  6.  
  7. // połączenie z mysql
  8. mysql_connect('host', 'baza', 'haslo')
  9.     or die('Nieudane polaczenie z baza danych...');
  10.  
  11. // wybór bazy danych
  12. mysql_select_db('baza')
  13.     or die('Nie udalo sie wybrac bazy danych...');
  14.  
  15. $danekonta=mysql_query("SELECT pass,mail,nick FROM users WHERE nick='$_POST[nick]' AND mail='$_POST[mail]'") or die(mysql_error());
  16. $pdanekonta=mysql_fetch_array($danekonta);
  17. ?>
[PHP] pobierz, plaintext



A całkowitą całość z której korzystałem znajdziecie tutaj wink.gif :

http://forum.php.pl/index.php?showtopic=123575

W rezultacie na mojej stronie pokazują się trzy błędy

Uzupełnij wszystkie pola. (wszystkie pola uzupełniam)
Nie ma takiego konta! (w bazie wszystko git, konto jest)
Zły adres e-mail! (tu mam trochę wątpliwości tongue.gifP, oczywiście e-mail który podaję istnieje (haha.gif), ale nie wiem nawet Z JAKIEGO maila ta wiadomość z hasłem ma się wysyłać.


Mam nadzieję że pomożecie wink.gif

Z góry bardzo serdecznie dziękuję

Pozdrawiam i Wesołych Świąt
wookieb
22.12.2011, 23:30:54
Temat: Jak poprawnie zatytulowac watek
pedro84
23.12.2011, 00:44:23
Rzeczy do nauki dla Ciebie:
1. Dlaczego nie używamy ereg()
2. Obsługa formularzy
3. SQL Injection

Ten wklejony kod, to jakiś dziwny zlepek. Najlepiej jak sobie to napiszesz, a nie skopiujesz, od podstaw.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.