[英]How to make PHP code check if inserted current password is correct password from MySQL database
我正在制作网站设置表格,用户可以在其中更改密码和电子邮件地址。
我的代码如下:
<meta charset="UTF-8"/>
<?php
include_once 'init/init.funcs.php';
$kehtiv_parool=mysql_real_escape_string($_POST['kehtiv_parool']);
$kehtiv_parool_uuesti=mysql_real_escape_string($_POST['kehtiv_parool_uuesti']);
$uus_parool=mysql_real_escape_string($_POST['uus_parool']);
$kinnita_uus_parool=mysql_real_escape_string($_POST['kinnita_uus_parool']);
$email=mysql_real_escape_string($_POST['email']);
$userid=$_SESSION['user'];
$current_password = mysql_query("SELECT parool FROM kasutajad WHERE kasutaja_id ='$userid'");
if ($kehtiv_parool==$kehtiv_parool_uuesti){
if ($kehtiv_parool==$current_password){
if ($uus_parool==$kinnita_uus_parool){
mysql_query ("UPDATE kasutajad SET parool='$uus_parool' WHERE kasutaja_id='$userid'");
echo "parool muudetud";
}
if (!empty($_POST['email'])){
mysql_query ("UPDATE kasutajad SET e_mail='$email' WHERE kasutaja_id='$userid' ");
echo "e-mail muudetud";
}
}
else
echo "Sisestatud kehtiv parool ei ole korrektne";
}
else
echo "Sisestatud kehtivad paroolid ei kattu";
?>
当我删除一些代码时,它可以工作:
<meta charset="UTF-8"/>
<?php
include_once 'init/init.funcs.php';
$kehtiv_parool=mysql_real_escape_string($_POST['kehtiv_parool']);
$kehtiv_parool_uuesti=mysql_real_escape_string($_POST['kehtiv_parool_uuesti']);
$uus_parool=mysql_real_escape_string($_POST['uus_parool']);
$kinnita_uus_parool=mysql_real_escape_string($_POST['kinnita_uus_parool']);
$email=mysql_real_escape_string($_POST['email']);
$userid=$_SESSION['user'];
$current_password = mysql_query("SELECT parool FROM kasutajad WHERE kasutaja_id ='$userid'");
if ($kehtiv_parool==$kehtiv_parool_uuesti){
if ($uus_parool==$kinnita_uus_parool){
mysql_query ("UPDATE kasutajad SET parool='$uus_parool' WHERE kasutaja_id='$userid'");
echo "parool muudetud";
if (!empty($_POST['email'])){
mysql_query ("UPDATE kasutajad SET e_mail='$email' WHERE kasutaja_id='$userid' ");
echo "e-mail muudetud";
}
}
else
echo "Sisestatud kehtiv parool ei ole korrektne";
}
else
echo "Sisestatud kehtivad paroolid ei kattu";
但是现在它不会检查插入的旧密码是否是用户的正确密码,如何编写此代码才能使其正常工作? 变量kehtiv_parool保持用户以html格式插入的当前密码的值,而kehtiv_parool_uuesti是同一件事的确认。
我的HTML如下:
<html>
<head>
<meta charset="UTF-8"/>
<title>Seaded</title>
</head>
<body>
<p>Täida väljad, mida soovid muuta</p>
<form action="seaded.php" method="POST">
<br>Uus parool<input type="password" name="uus_parool"> <br>
<br>Kinnita uus parool <input type="password" name="kinnita_uus_parool">
<br>
<br>e-mail <input type="text" name="email"><br>
<hr>
<br>Sisesta kehtiv parool <input type="password" name="kehtiv_parool"><br>
<br>Sisesta kehtiv parool uuesti <input type="password" name="kehtiv_parool_uuesti"><br>
<input type="submit" value="Kinnita">
</form>
</body>
</html>
您可以在登录到数据库的会话中添加加密的pw,然后在每一页上检查加密的pw,然后等到该页面继续操作,否则清除会话并重定向到索引页(例如登录名)页)
您需要调用mysql_fetch_assoc
以获取查询返回的行。
$current_password_result = mysql_query("SELECT parool FROM kasutajad WHERE kasutaja_id ='$userid'");
$current_password_row = mysql_fetch_assoc($current_password_result);
$current_password = $current_password_row ? $current_password_row['parool'] : null;
if ($kehtiv_parool==$kehtiv_parool_uuesti){
if ($kehtiv_parool===$current_password){
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.