我有一些脚本from the internet允许客户重置他们的密码,如果他们需要但我似乎无法得到它的工作。忘记密码不工作
这是多么我已经实现了它:
<?php
error_reporting(0);
$EmailAddress=$_POST['EmailAddress'];
if($_POST['submit']=='Send')
{
require "db.inc";
$query="SELECT * from members WHERE EmailAddress='$EmailAddress'";
$result=mysql_query($query) or die(error);
if(mysql_num_rows($result))
{
echo "User exist";
}
else
{
echo "No user exist with this email id1";
}
}
if(mysql_num_rows($result))
{
$code=rand(100,999);
$message="You activation link is: http://yourwebsitename.com/forgot.php? EmailAddress=$EmailAddress&code=$code";
mail($EmailAddress, "Subject Goes Here", $message);
echo "Email sent";
}
else
{
echo "No user exist with this email id2";
}
?>
这是一个重定向到该网页的形式
<form method="POST" action="EmailPassword.php">
<div class="Row">
<div class="Lable">Email Address:</div> <!--End of Lable-->
<div class="input">
<input type="email" id="EmailAddress" class="detail" name="EmailAddress" placeholder="Email Address" required />
</div> <!--End input-->
</div> <!--End row-->
<br />
<div class="submit">
<input type="submit" id="Reset" Name="submit" value="Send Password" />
</div><!--End of .submit-->
</form>
我得到的错误是
无用户存在这个电子邮件id2。
** **危险:您正在使用[**的**过时的数据库API(http://stackoverflow.com/q/12859942/19068),并应使用[现代更换] (http://php.net/manual/en/mysqlinfo.api.choosing.php)。你也**易受[SQL注入攻击](http://bobby-tables.com/)**,现代的API会使[防御]更容易(http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php)自己从。 – Quentin
您错过了所有尝试从您在电子邮件中发送的URL中读取数据的代码 – Quentin
是的,@Quentin说过,必须有更多的代码,可能在两个相同的if语句(id1和id2)之间, 。 – Shomz