Я создал код обновления для обновления пароля в таблице с использованием id.This является URL-адресом, откуда я получаю идентификатор, используя $_GET
, но его не работает.
http://www.example.com/en/resetPaSS.php?id=1&token=779d2aa48de104db46d66e29de576aac
Код:
if(isset($_POST['sub']))
{
$pass_hash = PassHash::hash($_POST['pass']);
$sql = "UPDATE user SET password='$pass_hash' WHERE id='$_GET[id]'";
$resu = mysqli_query($link,$sql);
//echo $sql;
if(!$resu)
{
$error="Unable to change Password. Try Again!";
}
else
{
echo"changed";
}
}
Я также echo $sql
и это показывает UPDATE user SET password='$2a$10$bed9ad8e6cb910e0f1f12uXJldZLQ79f5HVrIiIAIZeZ9088Rre9.' WHERE id=''
также попытался $_REQUEST
, но до сих пор не работает.
EDIT: Я использую этот адрес для переустановки пароля, чтобы отправить пользователь, который создается с помощью http://www.example.com/en/resetPaSS.php?id=$id&token=$token
Что делает простой 'эхо $ _GET [ "ID"]' шоу ? Также у вас есть значения POST - они установлены? Откуда они берутся? –
[SQL Injection] (http://en.wikipedia.org/wiki/SQL_injection): [прочитать об этом] (http://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in -php) – PeeHaa
показывает 1 @Pekka 웃 –