我正在为我的网站实施密码更改功能。不幸的是它不起作用。PHP:更改密码
在.html文件,我得到了代码:
<form method='post' >
<td>Old Password:</td>
<td><input name='oldpw' type='password' required='required'/></td>
<tr>
<td>New Password:</td>
<td><input name='newpw' type='password' required = 'required' /></td>
<tr>
<td>Confirm Password:</td>
<td><input name='conpw' type='password' required = 'required' /></td>
<td>
<input type='submit' value='Change Password' />
</td>
</tr>
</form>
在我写这个account.php文件:
if (isset($_POST['newpw'])){
$pw=$dbc->query("select passwort from kundenaccount where accname= '" . $_SESSION['accname'] . "';")
$row = $pw->fetch_object()
$pawo = $row->passwort
if (md5($_POST['oldpw']) == $pawo){
if ($_POST['newpw']==$_POST['conpw']){
$dbc->query("UPDATE accname SET passwort='" . md5($_POST['newpw']) . "' WHERE accname='" . $_SESSION['accname'] . "';")
}
else { echo "Passwords do not match" }
}
else { echo "Wrong password entered"}
}
不要任何人看到我的错误?我试图解决这个问题,因为天..
希望任何人都可以提供帮助。
感谢
不要储存在纯文本或MD5密码。你也可以尝试删除你在任何地方都不应该使用的@。你应该处理错误,而不是压制它们。 – JimL
您的表单没有采取任何行动 – user2067005
第一步,** STOP **用'@'来禁止错误。如果代码不起作用,那么不要做相当于在你的耳朵里塞入手指并且去拉拉拉。 –