Question

我正在制作网站设置表单，用户可以在其中更改密码和电子邮件地址。

我的代码如下：

<meta charset="UTF-8"/>
<?php
include_once 'init/init.funcs.php';

$kehtiv_parool=mysql_real_escape_string($_POST['kehtiv_parool']);
$kehtiv_parool_uuesti=mysql_real_escape_string($_POST['kehtiv_parool_uuesti']);
$uus_parool=mysql_real_escape_string($_POST['uus_parool']);
$kinnita_uus_parool=mysql_real_escape_string($_POST['kinnita_uus_parool']);
$email=mysql_real_escape_string($_POST['email']);
$userid=$_SESSION['user'];
$current_password = mysql_query("SELECT parool FROM kasutajad WHERE kasutaja_id ='$userid'");


if ($kehtiv_parool==$kehtiv_parool_uuesti){
    if ($kehtiv_parool==$current_password){
        if ($uus_parool==$kinnita_uus_parool){
            mysql_query ("UPDATE kasutajad SET parool='$uus_parool' WHERE kasutaja_id='$userid'");
            echo "parool muudetud";
            }

        if (!empty($_POST['email'])){
            mysql_query ("UPDATE kasutajad SET e_mail='$email' WHERE kasutaja_id='$userid' ");
            echo "e-mail muudetud";
    }
    }
    else
        echo "Sisestatud kehtiv parool ei ole korrektne";

}
else
    echo "Sisestatud kehtivad paroolid ei kattu";

?>

当我删除一些代码时，它可以工作：

<meta charset="UTF-8"/>
<?php
include_once 'init/init.funcs.php';

$kehtiv_parool=mysql_real_escape_string($_POST['kehtiv_parool']);
$kehtiv_parool_uuesti=mysql_real_escape_string($_POST['kehtiv_parool_uuesti']);
$uus_parool=mysql_real_escape_string($_POST['uus_parool']);
$kinnita_uus_parool=mysql_real_escape_string($_POST['kinnita_uus_parool']);
$email=mysql_real_escape_string($_POST['email']);
$userid=$_SESSION['user'];
$current_password = mysql_query("SELECT parool FROM kasutajad WHERE kasutaja_id ='$userid'");


if ($kehtiv_parool==$kehtiv_parool_uuesti){
        if ($uus_parool==$kinnita_uus_parool){
            mysql_query ("UPDATE kasutajad SET parool='$uus_parool' WHERE kasutaja_id='$userid'");
            echo "parool muudetud";


        if (!empty($_POST['email'])){
            mysql_query ("UPDATE kasutajad SET e_mail='$email' WHERE kasutaja_id='$userid' ");
            echo "e-mail muudetud";
    }
    }
    else
        echo "Sisestatud kehtiv parool ei ole korrektne";

}
else
    echo "Sisestatud kehtivad paroolid ei kattu";

但是现在它不会检查插入的旧密码是否是用户的正确密码，我应该如何编写此代码才能使其正常工作？变量kehtiv_parool保存用户以html格式插入的当前密码的值，kehtiv_parool_uuesti确认同样的事情。

我的HTML如下：

<html>
<head>
<meta charset="UTF-8"/>
<title>Seaded</title>
</head>
<body>
<p>Täida väljad, mida soovid muuta</p>
<form action="seaded.php" method="POST">
<br>Uus parool<input type="password" name="uus_parool"> <br>

<br>Kinnita uus parool <input type="password" name="kinnita_uus_parool">
<br>

<br>e-mail             <input type="text" name="email"><br>
<hr>
<br>Sisesta kehtiv parool <input type="password" name="kehtiv_parool"><br>

<br>Sisesta kehtiv parool uuesti <input type="password" name="kehtiv_parool_uuesti"><br>


<input type="submit" value="Kinnita">

</form>



</body>
</html>

Answer 1

您可以在登录后从数据库中添加加密的pw 并在每个页面上检查pw与加密的一个和一旦等于继续页面否则清除会话并重定向到索引页面（例如登录页面）

Answer 2

您需要调用mysql_fetch_assoc来获取查询返回的行。

$current_password_result = mysql_query("SELECT parool FROM kasutajad WHERE kasutaja_id ='$userid'");
$current_password_row = mysql_fetch_assoc($current_password_result);
$current_password = $current_password_row ? $current_password_row['parool'] : null;

if ($kehtiv_parool==$kehtiv_parool_uuesti){
    if ($kehtiv_parool===$current_password){

如何从MySQL数据库中插入当前密码是否正确密码来检查PHP代码

2 个答案: