Kære udviklere!
Jeg har et problem med indsættelse af en ny kode til en bruger. Jeg er nemlig igang med at lave en funktion der gør at hvis man har glemt sin kode, så kan man få tilsendt en ny via. e-mail. Jeg regner med at funktionen vil kunne udføres godt nok, men der er et problem med min query kan jeg se. Jeg har nemlig sat en
mysql_error() til.
- if(isset($_POST['save'])) {
- $email = htmlspecialchars($_POST['email']);
- $checkForgotten = mysql_query("SELECT * FROM sikker_users WHERE email = '$email' ");
- $userRow = mysql_fetch_assoc($checkForgotten);
- if($_POST['securitypass']!=="" && $_POST['securitypass'] == $userRow['securitypass']) {
-
- // Variabel med ny kode
- $newUserPass = uniqid();
-
- // Indsættelse af ny kode
- mysql_query("INSERT INTO sikker_users (userpass) VALUES ('". sha1($newUserPass) ."') WHERE email = '$email' ") or die("Kunne ikke udføre funktion 1: ". mysql_error());
-
- // Send e-mail
- $to = $_POST['email'];
- $subject = "Nyt konto-login";
- $message = 'Kære kunde.<br />Du har bedt om et nyt kunde-login, grundet af at du har mistet dit gamle login. Derfor får du hermed tilsendt et nyt.<br />BrugerID: '. $userRow['userid'] .'<br />Ny brugerkode: '. $newUserPass .'<br /><br />M.V.H. Sikker-Net.dk';
- $headers = "Fra sikker-net.dk";
- mail($to, $subject, $message, $headers);
-
- $message = 'Du får hermed tilsendt et nyt kunde-login.<br /><br />';
- }
- }
Problemet skulle gerne ligge omkring
// Indsættelse af ny kode. Jeg får denne fejlmeddelelse:
Kunne ikke udføre funktion 1: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE email = ' dab93@dab93.dk '' at line 1Det sker når jeg indsætter e-mail adressen
dab93@dab93.dk som står i min tabel, og jeg samtidlig også tilføjer en sikkerheds-kode jeg har i den række.
Håber at der er nogle som kan/vil hjælpe
.