php - problemer med updater af password - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

<< < 1 2 > >>

Bruger #17136 @ 06.04.12 15:14

hej

jeg er lige nu i gang med at bygge sådan at bruger kan updater password men bruger skal indtaste sin password første for at kun updater det til et nyt password.,

det var sådan jeg havde tænkt mig i start.

Der er bare fejl i kode, men jeg kan ikke se hvad det skulle være,.

PHP kode

 <?php
     if($_POST['update'])
     {
         if($_POST['old'] == $_POST['old1']) { // Laver en kontrol på om old og old1 er det samme.
             $tjek = mysql_query('select from brugere where password="'.$_POST['old'].'') or die(mysql_error());
             if(mysql_num_rows($tjek) == 1)
             {
                 $updatere = mysql_query("update brugere set password='$pass' where password='" . $_post["old"] . "'") or die(mysql_error());
                 echo 'Du har nu fået opdateret dit password';
             }
                 else
                 {
                     echo 'Det indtastede password findes ikke...';
                 }
             }
         elseif
         {
             echo 'gammel password &amp; gentag gammel password er ikke ens prøv igen';
         }
     }
     ?>

Den siger der er fejl her;

PHP kode

 echo 'Du har nu fået opdateret dit password';
             }

Vil du sige til mig eller vise mig hvad der er gået galt siden det ikke virker som det skal lige nu =)

Parse error: syntax error, unexpected T_ELSE in C:\xampp\htdocs\ny\include\bruger_indhold.php on line 73

der er der hvor jeg viser fejl.

Indlæg senest redigeret d. 06.04.2012 15:18 af Bruger #17136

14 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 17 karma

Sorter efter stemmer Sorter efter dato

Bruger #8884 @ 06.04.12 15:26

300

Der er i hvert fald en fejl i linje 16, du kan ikke bare skrive elseif og ikke give den noget at tjekke.

Ellers prøv at split din kode op, og prøv de forskellige funktioner hver for sig, på den måde lærer du også mere, end hvis vi bare giver dig svaret hver gang du får en fejlmelding.

Indlæg senest redigeret d. 06.04.2012 15:27 af Bruger #8884

Bruger #8884 @ 06.04.12 15:34

300

Hvis det er din fejl kan du i stedet prøve at tjekke serverens request method, hvis altså du ikke har flere post forms på den samme side.

PHP kode

 if($_SERVER['REQUEST_METHOD'] == "POST"){
      //Kør mit script
 }else{
     //Giv fejlmelding
 }

Bruger #10410 @ 06.04.12 16:09

126

Ellers, så burde det her ikke give en fejlmelding..

PHP kode

 <?php
      if(isset($_POST['update'])) {
 if(!empty($_POST['old']) && !empty($_POST['old1'])) {
          if($_POST['old'] == $_POST['old1']) { // Laver en kontrol på om old og old1 er det samme.
              $tjek = mysql_query('select `password` from brugere where password="'.$_POST['old'].'') or die(mysql_error());
              if(mysql_num_rows($tjek)==1) {
                  $updatere = mysql_query("update brugere set password='$pass' where password='".$_POST['old']."'") or die(mysql_error());
                  echo 'Du har nu fået opdateret dit password';
              } else {
                  echo 'Det indtastede password findes ikke...';
              }
          }
          else {
              echo 'gammel password &amp; gentag gammel password er ikke ens prøv igen';
          }
 }
      }
  ?>

Før du bruger nogen form for data, er det en gode idé lige at tjekke om det overhovedet findes

Har ændret "SELECT FROM .." til "SELECT `password` FROM .." da du kun benytter dig af password-feltet er der ingen grund til at medtage alle felter.

Desuden har jeg rettet $_post[...] til $_POST[...] et sted i din kode.

EDIT: Du burde måske ændre lidt på din kode.. Den ændrer passwordet, hvor password = $_POST['old'] .. Det betyder at hvis der er flere med samme password (som der potentielt godt kunne være), så vil disse blive ændret.

EDIT EDIT: Du sikrer dig heller ikke særlig godt mod mysql-injections. Brug som minimum mysql_real_escape_string() på dine variabler før du indsætter.

Indlæg senest redigeret d. 06.04.2012 16:15 af Bruger #10410

Bruger #17136 @ 06.04.12 15:27

nej okay men så skriver jeg bare sådan her ;

PHP kode

 <?php
     if($_POST['update']) {
         if($_POST['old'] == $_POST['old1']) { // Laver en kontrol på om old og old1 er det samme.
             $tjek = mysql_query('select from brugere where password="'.$_POST['old'].'') or die(mysql_error());
             if(mysql_num_rows($tjek)==1) {
                 $updatere = mysql_query("update brugere set password='$pass' where password='".$_post['old']."'") or die(mysql_error());
                 echo 'Du har nu fået opdateret dit password';
             } else {
                 echo 'Det indtastede password findes ikke...';
             }
         }
         else {
             echo 'gammel password &amp; gentag gammel password er ikke ens prøv igen';
         }
     }
     ?>

der kommer fejl i Notice: Undefined index: update in C:\xampp\htdocs\ny\include\bruger_indhold.php on line 65

altså

PHP kode

 if($_POST['update']) {

Ja, det er så rigtigt men jeg har prøve og prøve, men jeg kan bare ikk se fejl selv. overhovedet. men det var måske en god ide at finde ud af det , omkring at dele det oppe.

Indlæg senest redigeret d. 06.04.2012 15:31 af Bruger #17136

Bruger #17136 @ 06.04.12 15:36

Okay lækkert, jeg kigger lige på det

Bruger #17136 @ 06.04.12 17:47

Ellers, så burde det her ikke give en fejlmelding..

PHP kode
 <?php
      if(isset($_POST['update'])) {
 if(!empty($_POST['old']) && !empty($_POST['old1'])) {
          if($_POST['old'] == $_POST['old1']) { // Laver en kontrol på om old og old1 er det samme.
              $tjek = mysql_query('select `password` from brugere where password="'.$_POST['old'].'') or die(mysql_error());
              if(mysql_num_rows($tjek)==1) {
                  $updatere = mysql_query("update brugere set password='$pass' where password='".$_POST['old']."'") or die(mysql_error());
                  echo 'Du har nu fået opdateret dit password';
              } else {
                  echo 'Det indtastede password findes ikke...';
              }
          }
          else {
              echo 'gammel password &amp; gentag gammel password er ikke ens prøv igen';
          }
 }
      }
  ?>
Før du bruger nogen form for data, er det en gode idé lige at tjekke om det overhovedet findes

Har ændret "SELECT FROM .." til "SELECT `password` FROM .." da du kun benytter dig af password-feltet er der ingen grund til at medtage alle felter.

Desuden har jeg rettet $_post[...] til $_POST[...] et sted i din kode.

EDIT: Du burde måske ændre lidt på din kode.. Den ændrer passwordet, hvor password = $_POST['old'] .. Det betyder at hvis der er flere med samme password (som der potentielt godt kunne være), så vil disse blive ændret.

EDIT EDIT: Du sikrer dig heller ikke særlig godt mod mysql-injections. Brug som minimum mysql_real_escape_string() på dine variabler før du indsætter.

ja det kunne godt være at jeg skulle gøre det

, jeg kigger på det

skal nok ret på det når jeg er ved at være færdig jeg skal lige kigge på de fejl som jeg har i min kode før jeg kigge på det der

PHP kode

 if (!empty($_POST) && isset($_POST['update'])) {

Indlæg senest redigeret d. 06.04.2012 17:55 af Bruger #17136

Bruger #10410 @ 06.04.12 23:46

126

Held og lykke - håber du får det til at virke!

Husk at give karma, hvis du kunne bruge Andreas Voss, og mine idéer

Bruger #17136 @ 07.04.12 02:59

Held og lykke - håber du får det til at virke!

Husk at give karma, hvis du kunne bruge Andreas Voss, og mine idéer

skal jeg nok men lige pt nu og her arbejder jeg ud fra det som jeg skal have klart lige nu så må jeg ligge få kigge på dit og Voss efter og for ret op på hvis du kan følge i hvad jeg mener?

håber dog det helt iorden med dig ham??

men det er klart noget som jeg overvejr at gøre efter som jeg har klart det og løse mit problem

, der i mode håber jeg du kan følge mig og det er helt iorden med dig fordi jeg ønsker på ingen måde at være uvenner med dig eller andre., jeg er her for at lærer noget nyt hele tiden og for at lærer noget positivt hele tiden noget godt!, dog der i mode også for lidt hjælp af andre til for vide hvad man skal gøre og osv..

hvis jeg gøre sådan her så kommer der intet indhold infomation frem på siden eller lign?

PHP kode

 ?php
             $id = $_SESSION['user_id'];
             $hemmelig = $_SESSION["hemmelig"];
             $sql = mysql_query("SELECT * FROM brugere WHERE id = '$id' AND hemmelig = '$hemmelig'");
             if (isset($_POST["hemmelig"]) && $hemmelig == $_POST["hemmelig"]) {

der snakker jeg omkring dette her infomation kommer ikke frem hvis jeg bruger det kode som jeg lige har skrevet

PHP kode

 <?php
 include ("include/database/db.php");
 
 if (isset($_POST['updater'])) {
     $id = $_SESSION['user_id'];
     $email = mysql_real_escape_string($_POST["email"]);
     $djnavn = mysql_real_escape_string($_POST['djnavn']);
     $facebook = mysql_real_escape_string($_POST['facebook']);
     $pris = mysql_real_escape_string($_POST['pris']);
     $booking = mysql_real_escape_string($_POST['booking']);
     $hemmelig = mysql_real_escape_string($_POST['hemmelig']);
     $club = mysql_real_escape_string($_POST['club']);
     $profiltekst = mysql_real_escape_string($_POST['profiltekst']);
        
         $sql = "UPDATE brugere SET email='$email',djnavn='$djnavn',facebook='$facebook',pris='$pris',booking='$booking',hemmelig='$hemmelig',club='$club',profiltekst='$profiltekst' WHERE id = '$id'";
         $tabledata = $sql;
         $resultat = mysql_query($tabledata) or die (mysql_error());
                
         if($sql)    {
               echo "<p>" . "Godkendt. Den blive opdater" . "</p>";
         }
     else {
           echo "<p>" . "Der ske en fejl, Kontakt Support med det samme!" . "</p>";
     }
 }
 else {
     echo "<p>" . "Du har ikke updater endnu.." . "</p>";
 }
 ?>
 <?php
     $id = $_SESSION['user_id'];
     $sql_bruger = mysql_query("SELECT * FROM brugere WHERE id = '$id'");
     if(mysql_num_rows($sql_bruger) > 0){
     $row=mysql_fetch_array($sql_bruger);
 ?>
     <h4>Du kan ret i dit Indhold nu</h4>
     <form method="post" action="#">
         <input type="email" name="email" value="<?php echo $row["email"];?>" placeholder="Email Adresse"><br>
         <input type="text" name="djnavn" value="<?php echo $row["djnavn"];?>" placeholder="Djnavn"><br>
         <input type="text" name="facebook" value="<?php echo $row["facebook"];?>" placeholder="Facebook"><br>
         <input type="text" name="pris" value="<?php echo $row["pris"];?>" placeholder="Pris"><br>
         <input type="email" name="booking" value="<?php echo $row["booking"];?>" placeholder="Booking Email"><br>
         <input type="text" name="hemmelig" value="<?php echo $row["hemmelig"];?>" placeholder="hemmelig"><br>
         <input type="text" name="club" value="<?php echo $row["club"];?>" placeholder="Club"><br><br>
         <textarea name="profiltekst" style="width:605px; height:130px;"><?php echo $row["profiltekst"];?></textarea><br />
         <input type="submit" name="updater" value="Godkendt">
     </form>
 <?php
 }
 ?>
 
 <!-- HER JEG NÅET TIL LIGE NU OG DET ER DET HER JEG SKAL HAVE LAVET-->
     <p class="flip">Skift password</p>
     <div class="panel">
    
     <table border="0" cellpadding="0" cellspacing="0" width="350">
     <form action="<?php $PHP_SELF; ?>" method="post" enctype="multipart/form-data">
     <tr><td>nyt password</td><td>:</td><td><input type="password" name="pass" /></td></tr>
     <tr><td>gammel password</td><td>:</td><td><input type="password" name="old" /></td></tr>
     <tr><td>gentag gammel password</td><td>:</td><td><input type="password" name="old1" /></td></tr>
     <tr><td colspan="3"><input type="submit" name="update" value="Opdatere" /></td></tr>
     </form>
     </table>
    
     <?php
     if (!empty($_POST) && isset($_POST['update']))
     {
         if($_POST['old'] == $_POST['old1'])
         { // Laver en kontrol på om old og old1 er det samme.
             $tjek = mysql_query('select from brugere where password="'.$_POST['old'].'') or die(mysql_error());
             if(mysql_num_rows($tjek)==1)
             {
                 $updatere = mysql_query("update brugere set password='$pass' where password='".$_post['old']."'") or die(mysql_error());
                 echo 'Du har nu fået opdateret dit password';
             }
             else
             {
                 echo 'Det indtastede password findes ikke...';
             }
         }
         if($_POST["old"] != $_POST["old1"])
         {
             echo 'gammel password &amp; gentag gammel password er ikke ens prøv igen';
         }
     }
     ?>
     </div>

men der i mode hvis jeg gøre sådan her ;

PHP kode

 $id = $_SESSION['user_id'];
             $hemmelig = $_SESSION["hemmelig"];
             $post_hemmelig = $_POST["hemmelig"];
             $sql = mysql_query("SELECT * FROM brugere WHERE id = '$id' AND hemmelig = '$hemmelig'");
             {

så kommer der problem i password updater.. hmm,,
så hvis jeg gøre det ene så er der det andet galt. altså password eller er der problem med $post_hemmelig,, hmmm

Ved ikke rigtigt hvad jeg skal gøre

Bruger #10410 @ 07.04.12 13:11

126

Har du husket session_start(); i starten af dit script?

Og kan du evt. vise en fejlmeddelelse, hvis du får sådan en?

Edit: Og der hvor du skriver if($sql) skal der stå if($resultat)

//skrevet fra mobil

Indlæg senest redigeret d. 07.04.2012 13:16 af Bruger #10410

Bruger #17136 @ 07.04.12 14:29

Valdemar ja jeg har husk session_start();

jeg for intet, fejlmeddelelse,

Hvor ser du det der med ($sql) og det der med ($resultat)

<< < 1 2 > >>

problemer med updater af password

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler