Я пытаюсь собрать форму, в которой пользователи могут обновлять свои «адреса электронной почты» и «пароль».If & AND Statement В PHP Script
Я пытаюсь включить следующие сценарии:
- Если пользователь изменяет свой адрес электронной почты, то я хочу, существующий «пароль», «подсказку пароля», и солевые поля, чтобы их оставили с их текущие значения.
- Если пользователь меняет свой пароль, мне нужно создать новое значение «соли», добавленное в поле пароля и зашифрованное с помощью sha1
- Наконец, если пользователь меняет все поля, то «адреса электронной почты», пароль "," пароль "и" соль "все необходимо обновить.
Это код, который я пытался поставить вместе:
if (isset($_POST["amendyourdetails"]))
{
$password = $_POST["password"];}
$confirmpassword = $_POST["confirmpassword"];
$passwordhint = $_POST["passwordhint"];
if ($password >=0){
$salt = uniqid(mt_rand());
$encrypted = sha1($password . $salt);
if ($emailaddress >=0){
$emailaddress = $_POST['emailaddress'];
mysql_query("UPDATE `userdetails` SET `emailaddress` = '$emailaddress',`password` = '$encrypted', `passwordhint` = '$passwordhint', `salt` = '$salt' WHERE `userid` = 1");
$msg = "Your password has been successfully reset.";
}
}
else if ($password == 0){
if (emailaddress > 0){
mysql_query("UPDATE `userdetails` SET `emailaddress` = '$emailaddress' WHERE `userid` = 1");
$msg = "Your password has been successfully reset.";
}
}
}
?>
<html>
<head>
<title>Amend Your Details</title>
<style type="text/css">
<!--
.style1 {font-family: Calibri
}
.style9 { font-family: Calibri;
font-size: 24px;
background-color: #78AFC5;
}
.style7 {
font-family: Calibri;
font-size: 16px;
background-color: #FFFFFF;
}
.style10 {color: #FF0000}
-->
</style>
<script src="gen_validatorv4.js" type="text/javascript"></script>
</head>
<body>
<div align="center"><span class="style9">Amend Your Details </span></div>
<p class="style7"><span class="style10">
<?php
if (isset($msg)) // this is special section for
// outputing message
{
?>
</span>
<p class="style7">
<span class="style10">
<?=$msg?>
</span>
<p class="style7"><span class="style10">
<?php
}
?>
</span>
<form name="amendyourdetails" id="amendyourdetails" action="amendyourdetails.php" method="post">
<table width="418" border="1">
<tr>
<td width="195"><span class="style1">Email Address:</span></td>
<td width="220"><span class="style1">
<input name="emailaddress" type="email" value="<?php echo $emailaddress;?>" size="25"/>
</span></td>
</tr>
<tr>
<td><span class="style1">New Password:</span></td>
<td><span class="style1">
<input name="password" id="password" type="password" size="30"/>
</span></td>
</tr>
<tr>
<td><span class="style1">Confirm New Password:</span></td>
<td><span class="style1">
<input name="confirmpassword" id="confirmpassword" type="password" size="30"/>
</span></td>
</tr>
<tr>
<td><span class="style1">New Password Hint:</span></td>
<td><span class="style1">
<input name="passwordhint" id="passwordhint" type="text" size="30"/>
</span></td>
</tr>
</table>
<p>
<input name="amendyourdetails" type="submit" value="Amend Your Details">
</p>
</form>
<script language="JavaScript" type="text/javascript">
var frmvalidator = new Validator("amendyourdetails");
frmvalidator.addValidation("emailaddress","email","Please enter a valid email address");
// frmvalidator.addValidation("password","minlen=6", "Minimum length for a password is 6 characters");
frmvalidator.addValidation("confirmpassword","eqelmnt=password", "The confirmed password is not the same as the password");
// frmvalidator.addValidation("passwordhint","req","Please provide a hint for your password");
</script>
</body>
</html>
Самая большая проблема у меня в том, что как только страница запускается, «обновление» действие происходит, но значения из моих полей «email address» и «passwordhint» были удалены, и я не уверен, почему.
ОБНОВЛЕНО КОД
if (isset($_POST["amendyourdetails"]))
{
$emailaddress = $_POST['emailaddress'];
$password = $_POST["password"];}
$confirmpassword = $_POST["confirmpassword"];
$passwordhint = $_POST["passwordhint"];
if ($_POST["password"] isset()
{
$salt = uniqid(mt_rand());
$encrypted = sha1($password . $salt);
mysql_query("UPDATE `userdetails` SET `emailaddress` = '$emailaddress',`password` = '$encrypted', `passwordhint` = '$passwordhint', `salt` = '$salt' WHERE `userid` = 1");
$msg = "Your password has been successfully reset.";
}
}
Если вы можете отступать от кода, это упростит его чтение и поможет вам – xbonez
Пожалуйста, прочтите [parsing user input] (http://stackoverflow.com/questions/60174/best-way-to -stop-sql-injection-in-php), ради ваших пользователей. – fredley
Где вы объявляете '$ emailaddress'? Edit: Кажется, вы используете его, прежде чем объявлять его. – Znarkus