我对PHP有点陌生,所以我仍处于学习阶段。我希望我能在这里得到一些好的答案,也许有人有一些改进的建议。
我知道事情可能会出错,但我仍在学习。
我现在尝试为我的网站制作一个简单的"更改密码"表单。
<?php
include '../config.php';
$connection = mysqli_connect($servername, $username, $password, $dbname);
if ($connection->connect_error){
die("Connection failed: " . $conn->connect_error);
} else {
echo "Connected successfully";
}
if(isset($_POST['submit']) && $_POST['submit'] = "submit"){
$username = mysql_real_escape_string($connection, $_POST['username']);
$password = md5($connection, $_POST['password']);
$newpassword = md5($connection, $_POST['newpassword']);
$confirmnewpassword = md5($connection, $_POST['confirmnewpassword']);
$result = mysql_query("SELECT password FROM users WHERE username='$username'");
if(!$result) {
echo "The username does not exist!";
}
else if($password != mysql_result($result, 0)){
echo "The password is not correct!";
}
if($newpassword === $confirmnewpassword) {
$sql = mysql_query("UPDATE users SET password = '$newpassword' WHERE username = '$username'");
}
if(!$sql) {
echo "Password has been changed!";
}else{
echo "Passwords do not match!";
}
}
?>
<form name="newprwd" action="" method="post">
username :<input type="text" name="username" value=""><br>
Passord :<input type="password" name="password" value=""><br>
Nytt passord :<input type="password" name="newpassword" value=""><br>
Bekreft Passord :<input type="password" name="confirmnewpassword" value=""><br>
<input type="submit" name="submit" value="Endre passord"><br>
</form>
这是我的change-pw.php文件中的代码。
$servername = "*****";
$username = "****";
$password = "***";
$dbname = "***";
这就是我使用config.php文件连接到数据库的方式。我没有在这里显示服务器名称,但你可以看到我如何连接到它的图片。
我想要的是从数据库中获取密码和用户名并进行更改的表单
是的,我知道这里有一些挪威语,但这只是回声的。
我的问题:
当我输入用户名、密码、新密码和确认密码时,我会从if(!$result)和if(!$sql)收到消息,但它不会更改密码。它说用户名不存在,密码已经更改。
有人看到我看不到的问题吗?
我希望对这个剧本有正面和负面的评价,这样我就能改进。
谢谢!
<?php
$result = mysql_query("SELECT password FROM users WHERE username='$username'");
if($row = mysql_fetch_row($result)) {
if($password != $row[0]) {
echo "The password is not correct!";
}
elseif($newpassword === $confirmnewpassword) {
$sql = mysql_query("UPDATE users SET password = '$newpassword' WHERE username = '$username'");
}else{
echo "Passwords do not match!";
}
}else{
echo "The username does not exist!";
}
?>
这仅对PHP5.x有效。对于PHP7,您需要更改为mysqli或PDO。