Proszę o pomoc ze skryptem zmiany hasla:

[HTML] pobierz, plaintext 
<center><form action="zmiana_hasla.html" method="post">
<table><tr>
<td>Stare haslo: <input type="password" name="stare_haslo"></td>
</tr><tr>
<td>Nowe Hasło: <input type="password" name="nowe_haslo"></td>
</tr><tr>
<td>Powtórz Hasło: <input type="password" name="nowe_haslo2"></td>
</tr><tr>
<td><input type="submit" name="ok" value="Zmień"></td>
</tr><tr>
</table></form></center>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
session_start();
include ('sprawdz3.php');
include ('db.php');
 
$haslo=$_POST['haslo'];
$nowe_haslo=$_POST['nowe_haslo'];
$nowe_haslo2=$_POST['nowe_haslo2'];
 
if ($_POST['ok'])
{
	$haslo = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($haslo))));
	$nowe_haslo = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($nowe_haslo))));
	$nowe_haslo2 = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($nowe_haslo2))));
 
		if (empty ($haslo) || empty($nowe_haslo) || empty($nowe_haslo2))
{
		echo 'Uzupełnij wszystkie pola';
}
 
			{if ($nowe_haslo != $nowe_haslo2)
{
			echo 'Podane hasłą są różne<br />';
}
}	
else{
		if(!empty($haslo))
{
$zapytanie=("SELECT * FROM uzytkownicy WHERE haslo='".$haslo."'");
$wynik=mysql_num_rows($zapytanie);
if ($wynik==0)
{
echo 'Podane haslo jest nieprawidłowe.';
}
if (isset($haslo))
{
$zapytanie="UPDATE uzytkownicy SET nowe_haslo='$nowehaslo',nowe_haslo2='$nowe_haslo2' WHERE login='$login'";
$wynik=mysql_query($zapytanie) or die (mysql_error());
if ($wynik==true) 
{
		echo 'Haslo zostało zmienione';
}
 
}
}
}
}
 
 
 
session_destroy();
 
?>
[PHP] pobierz, plaintext 

a gdzie blad?!

poprawiłem kilka błędów

[PHP] pobierz, plaintext 
<?php
session_start();
include ('sprawdz3.php');
include ('db.php');
 
$haslo=$_POST['haslo'];
$nowe_haslo=$_POST['nowe_haslo'];
$nowe_haslo2=$_POST['nowe_haslo2'];
 
if ($_POST['ok'])
{
  $haslo = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($haslo))));
  $nowe_haslo = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($nowe_haslo))));
  $nowe_haslo2 = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($nowe_haslo2))));
 
  if (empty ($haslo) || empty($nowe_haslo) || empty($nowe_haslo2))
    echo 'Uzupełnij wszystkie pola';
  elseif ($nowe_haslo != $nowe_haslo2)
    echo 'Podane hasłą są różne<br />';
  else
  {
    $zapytanie=mysql_query("SELECT * FROM uzytkownicy WHERE haslo='".$haslo."'");
    $wynik=mysql_num_rows($zapytanie);
 
    if ($wynik==0)
      echo 'Podane haslo jest nieprawidłowe.';
    else
    {
      $zapytanie="UPDATE uzytkownicy SET nowe_haslo='$nowe_haslo', nowe_haslo2='$nowe_haslo2' WHERE login='$login'";
      $wynik=mysql_query($zapytanie) or die (mysql_error());
 
      if ($wynik==true) 
        echo 'Haslo zostało zmienione';
 
    }
  }
}
 
session_destroy();
 
?>
[PHP] pobierz, plaintext 

rób wcięcia!

Jeszcze coś jest nie tak, ponieważ wyswietla mi się poprawnie formularz i wszystko od linijki 20 do końca ciągłym tekstem. Coś takiego:


'; else { $zapytanie=mysql_query("SELECT * FROM uzytkownicy WHERE haslo='".$haslo."'"); $wynik=mysql_num_rows($zapytanie); if ($wynik==0) echo 'Podane haslo jest nieprawidłowe.'; else { $zapytanie="UPDATE uzytkownicy SET nowe_haslo='$nowe_haslo', nowe_haslo2='$nowe_haslo2' WHERE login='$login'"; $wynik=mysql_query($zapytanie) or die (mysql_error()); if ($wynik==true) echo 'Haslo zostało zmienione'; } } } session_destroy(); ?>

Z tego co widzę w formularzu po naciśnięciu przycisku wykonuje się skrypt umieszczony w pliku html. Nie muszę chyba mówić, że to raczej nie ma szansy powodzenia, bo kod się nie wykona.

Tak faktycznie to powodowało błąd...
Poprawiłam , ale teraz po wpisaniu nowych haseł pojawia się

echo 'Uzupełnij wszystkie pola';

Mimo, że mam wszystkie pola wypełnione...

wklej kod jeszcze raz

Proszę kod :

[PHP] pobierz, plaintext 
<?php
 
$haslo=$_POST['haslo'];
$haslo2=$_POST['haslo2'];
$nowe_haslo=$_POST['nowe_haslo'];
$nowe_haslo2=$_POST['nowe_haslo2'];
 
if ($_POST['ok'])
{
  $haslo = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($haslo))));
  $nowe_haslo = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($nowe_haslo))));
  $nowe_haslo2 = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($nowe_haslo2))));
 
  if (empty ($haslo) || empty($nowe_haslo) || empty($nowe_haslo2))
    echo 'Uzupełnij wszystkie pola';
  elseif ($nowe_haslo != $nowe_haslo2)
    echo 'Podane hasłą są różne<br />';
  else
  {
    $zapytanie=mysql_query("SELECT * FROM uzytkownicy WHERE haslo='".$haslo."'");
    $wynik=mysql_num_rows($zapytanie);
 
    if ($wynik==0)
      echo 'Podane haslo jest nieprawidłowe.';
    else
    {
      $zapytanie="UPDATE uzytkownicy SET haslo='$nowe_haslo', haslo2='$nowe_haslo2' WHERE login='$login'";
      $wynik=mysql_query($zapytanie) or die (mysql_error());
 
      if ($wynik==true) 
        echo 'Haslo zostało zmienione';
 
    }
  }
}
 
session_destroy();
 
?>
[PHP] pobierz, plaintext 

Zmieniłam także ten kawałek haslo='$nowe_haslo', haslo2='$nowe_haslo2' żeby dobrze aktualizowało mi się w bazie danych... Tak myślę.. , poniewaz w bazie mam rekord haslo i haslo2 , czyli powinno byc ok....

hm...
w tym całym kodzie jedna rzecz jest dla mnie bez sensu
linia 20

[PHP] pobierz, plaintext 
  $zapytanie=mysql_query("SELECT * FROM uzytkownicy WHERE haslo='".$haslo."'");
[PHP] pobierz, plaintext 

powinno chyba być

[PHP] pobierz, plaintext 
   $zapytanie=mysql_query("SELECT * FROM uzytkownicy WHERE login="'$login'" AND haslo='".$haslo."'");
[PHP] pobierz, plaintext 

istnieje małe prawdopodobieństwo (ale istnieje) że ktoś inny będzie miał takie samo hasło

Nie jest możliwe aby wyświetlał się ten komunikat. Sprawdź czy w formularzu masz wartości atrybutów name takie same jak w skrypcie przy zapisywaniu zmiennych $_POST do zmiennych ($haslo, $nowe_haslo, itp), bo być może zmieniłaś coś w formularzu i w tych zmiennych nic nie ma

Poprawiłam wartości name ...

Ale teraz wywała mi :
Podane haslo jest nieprawidłowe.

[PHP] pobierz, plaintext 
<?php
 
$haslo=$_POST['haslo'];
$haslo2=$_POST['haslo2'];
$nowe_haslo=$_POST['nowe_haslo'];
$nowe_haslo2=$_POST['nowe_haslo2'];
 
if ($_POST['ok'])
{
  $haslo = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($haslo))));
  $nowe_haslo = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($nowe_haslo))));
  $nowe_haslo2 = trim(strip_tags( mysql_real_escape_string(HTMLSpecialChars($nowe_haslo2))));
 
  if (empty ($haslo) || empty($nowe_haslo) || empty($nowe_haslo2))
    echo 'Uzupełnij wszystkie pola';
  elseif ($nowe_haslo != $nowe_haslo2)
    echo 'Podane hasłą są różne<br />';
  else
  {
    $zapytanieSelect=mysql_query("SELECT * FROM uzytkownicy WHERE haslo='".$haslo."'");
 
		$wynikSelect=mysql_fetch_array($zapytanieSelect);
 
    if ($wynikSelect==0)
      echo 'Podane haslo jest nieprawidłowe.';
    else
    {
      $zapytanieUpdate="UPDATE uzytkownicy SET haslo='$nowe_haslo', haslo2='$nowe_haslo2' WHERE login='$login'";
      $wynikUpdate=mysql_query($zapytanieUpdate) or die (mysql_error());
 
      if ($wynikUpdate==true) 
        echo 'Haslo zostało zmienione';
 
 $updateHasla=mysql_query($zapytanieUpdate);
    }
  }
}
 
session_destroy();
 
?>
[PHP] pobierz, plaintext 

Sama już doszłam do tego co było źle...

Nowy kod po poprawkach... Może komus się przyda...

[PHP] pobierz, plaintext 
<?php
 
include ('db.php');
 
if (isset($_SESSION['login']))
{
 
if($nowe_haslo != $nowe_haslo2)
{
echo 'Musisz wypelnic wszystkie pola';
exit;
}
 
$id=$_SESSION['id'];
$login=$_SESSION['login'];
$haslo=$_POST['haslo'];
$nowe_haslo=$_POST['nowe_haslo'];
$nowe_haslo2=$_POST['nowe_haslo2'];
 
 
$id = mysql_real_escape_string($id);
$login = mysql_real_escape_string($login);
$haslo = mysql_real_escape_string($haslo);
$nowe_haslo = mysql_real_escape_string($nowe_haslo);
$nowe_haslo2 = mysql_real_escape_string($nowe_haslo2);
 
 
 
$zapytanie= "UPDATE `uzytkownicy` set haslo=md5('$nowe_haslo'), haslo2=md5('$nowe_haslo2') where login='$login'";
$wynik = mysql_query($zapytanie);
echo "Haslo zostało zmienione poprawnie.";
}
 
?>
[PHP] pobierz, plaintext