我已经启动并运行了基本注册,登录,个人资料页面网页,并且最近开始实施忘记密码功能。
似乎所有东西都在运行,但我的更新查询似乎并没有激发。
例如,如果电子邮件地址和内容匹配,我忘记密码页面上的代码会创建一个新的重置密钥,然后通过链接发送代码(即www.mydomain.net/forgotpassword.php?key=xxx)。
页面测试您登陆时是否存在密钥,其代码如下:
include ('database_connection.php');
session_start();
if($_GET['key'])
{
$key = $_GET['key'];
$query_check_key = "SELECT * FROM password_reset WHERE Reset_link='$key' AND Expiration>=NOW() AND used=0";
$result_check_key = mysqli_query($dbc, $query_check_key);
$result_check_row = $result_check_key->fetch_array(MYSQLI_ASSOC);
if(!$result_check_key) {
echo "Error";
}
if (mysqli_num_rows($result_check_key) == 1)
{
// Update the database to set the "used" field to 1
$query_link_used = "UPDATE password_reset SET Used=1 WHERE Reset_link='$key'";
$result_link_used = mysqli_query($dbc, $query_activate_account) ;
$_SESSION['Memberid'] = $result_check_row['Memberid'];
header("Location: reset_password.php");
}
}
当我尝试此操作时,if语句的计算结果为true,因为页面被重定向到reset_password.php并且会话已成功正确创建。但是,当我检查数据库表时,“已使用”字段尚未更新。
同样在reset_password.php页面上,更新查询也不起作用:
if (empty($error))
{
//Query to change password
$query_change_password = "UPDATE members SET Password=$hashed_password WHERE Memberid=$Memberid";
$result_change_password = mysqli_query($dbc, $query_change_password);
if (mysqli_affected_rows($dbc) > 0)//if update query was successful
{
echo '<div class="success">Your password has now been reset. You may now <a href="login.php">Log in</a></div>';
} else
{
echo '<div class="errormsgbox">Oops !Your password could not be reset. Please contact the system administrator.</div>';
}
mysqli_close($dbc);
}
错误数组肯定是空的,检查受影响行的if语句保持为0,因为该语句返回false并返回到else语句。
我在PHPMyAdmin中运行查询,它们工作正常,所以我看不出问题所在。非常感谢任何帮助。
答案 0 :(得分:0)
在reset_password.php页面中启动会话并更新查询字符串:
session_start();
if (empty($error))
{
$Memberid = $_SESSION['Memberid'];
//Query to change password
$query_change_password = "UPDATE members SET Password='$hashed_password' WHERE Memberid='$Memberid'";