用PHP更改密码

时间:2016-05-02 07:39:23

标签: php mysql

我对PHP有点新意,所以我还处于学习阶段。 我希望我能在这里得到一些好的答案,也许有人会对改进提出一些建议。

我知道事情可能是错的,但我仍然在学习。

我现在尝试制作的是一个简单的"更改密码"我网站的表格。

<?php
include '../config.php';
$connection = mysqli_connect($servername, $username, $password, $dbname);
if ($connection->connect_error){
    die("Connection failed: " . $conn->connect_error);
} else {
    echo "Connected successfully";
}
if(isset($_POST['submit']) && $_POST['submit'] = "submit"){
    $username = mysql_real_escape_string($connection, $_POST['username']); 
    $password = md5($connection, $_POST['password']);
    $newpassword = md5($connection, $_POST['newpassword']);
    $confirmnewpassword = md5($connection, $_POST['confirmnewpassword']);
    $result = mysql_query("SELECT password FROM users WHERE username='$username'");
    if(!$result) {
         echo "The username does not exist!";
     }
     else if($password != mysql_result($result, 0)){
          echo "The password is not correct!";
     }
     if($newpassword === $confirmnewpassword) {
          $sql = mysql_query("UPDATE users SET password = '$newpassword' WHERE username = '$username'");      
      }
      if(!$sql) {
          echo "Password has been changed!";
      }else{
        echo "Passwords do not match!";
     }
}     
?>
<form name="newprwd" action="" method="post">
    username :<input type="text" name="username" value=""><br>
    Passord :<input type="password" name="password" value=""><br>
    Nytt passord :<input type="password" name="newpassword" value=""><br>
    Bekreft Passord :<input type="password" name="confirmnewpassword" value=""><br>
    <input type="submit" name="submit" value="Endre passord"><br>
</form>

这是我在change-pw.php文件中的代码。

$servername = "*****";
$username = "****";
$password = "***";
$dbname = "***";

这是我使用config.php文件连接数据库的方法。 我不会在这里显示服务器名称,但是您可以了解我如何连接它。

我想要的是从数据库中获取密码和用户名并更改它的表单。

是的,我知道这里有一些挪威语,但这只适用于回音。

我的问题:

当我用用户名,密码,新密码和确认密码写的时候,我从if(!$ result)和if(!$ sql)获取消息,但它不会更改密码。 它表示用户名不存在,密码已更改。

任何人都能看到我无法看到的问题?

我希望对此脚本有正面和负面的评论,以便我可以改进。

谢谢!

1 个答案:

答案 0 :(得分:0)

<?php
    $result = mysql_query("SELECT password FROM users WHERE username='$username'");
    if($row = mysql_fetch_row($result)) {
        if($password != $row[0]) {
            echo "The password is not correct!";
        }
        elseif($newpassword === $confirmnewpassword) {
            $sql = mysql_query("UPDATE users SET password = '$newpassword' WHERE username = '$username'");      
        }else{
            echo "Passwords do not match!";
        }
    }else{
        echo "The username does not exist!";
    }

?>

这仅适用于PHP 5.x.对于PHP 7,您需要更改为mysqli或PDO。

相关问题
最新问题