ændre kodeord script virker ikke

Hedder tabellen "members" og feltet med brugernavnet "login"?

Tjek evt. (med echo), om $_POST[username] virkelig indeholder det rigtige.

skal der ikke stå if(!$result)
{
echo "oops! The Username you entered does not exist";
}

altså ! foran.

hmm ikke med

i kan se hvad jeg mener på http://ts.ogamets.dk/AT-Guide/login/chagen.php

hvis nogle har et script som virker bedre end mit og vil dele det vil jeg blive glad

Og et enkelt lighedstegn her er helt sikkert forkert ;)

else if($_POST['newpassword']=$_POST['confirmnewpasssword'])

Jeg har prøvet at rette de forskellige fejl, jeg kunne finde, her:

<?php
$connection=mysql_connect("localhost","xxxxxx","xxxxx");
$db=mysql_select_db("login",$connection);
$result = mysql_query("select * from members where login='$_POST[username]'");
if(!$result)
{
    echo "oops! The Username you entered does not exist";
}
else if($_POST['password']!==mysql_result($result, 0))
{
    echo "You entered an incorrect password";
}
else if($_POST['newpassword']==$_POST['confirmnewpasssword'])
{
    echo "The new password and confirm new password fields must be the same";
}
else{
    $result = mysql_query("UPDATE members SET passwd='".md5($_POST[newpassword])."' where login='$_POST[username]'");

    if($result)
    {
        echo "Congratulations You have successfully changed your password";
    }
}
?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title>changed</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
  <p style="text-align:center">Ændre kodeord</p>
  <form method="post" action="">
    <p style="text-align:left">
      Navn:
      <input type="text" name="username" size="20">
      <br>
      Gammelt kodeord:
      <input type="password" name="password" size="20">
      <br>
      Nyt kodeord:
      <input type="password" name="newpassword" size="20">
      <br>
      Nyt kodeord igen:
      <input type="password" name="confirmnewpassword" size="20">
    </p>
    <p style="text-align:center">
      <input type="submit" value="Gem">
      <input type="reset" value="Nulstil">
    </p>
  </form>
</body>
</html>

hmm nu skriver den
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 3 in C:\Programmer\e-novative\WAMP\www\AT-Guide\login\chagen.php on line 9

og så er "oops! The Username you entered does not exist" byttet ud med "You entered an incorrect password"

if(!$result)

skal rettes til

  if(mysql_num_rows($result)==0)

Det er som bekendt ingen fejl at der kommer nul rækker tilbage.

hmm virker heller ikke :/ den skriver "oops! The Username you entered does not exist"

og den gemmer ikke det man ændre

Hvad så med det, jeg spurgte om i 06/10-2008 18:09:41?

Som du skriver dit script her, så får du den fejl før du trykker på submit, fordi du ikke har en test for om det er første gang du er på siden, eller om det er fordi der er trykket på submit.

og hvad mener du ved det

hvad skal man skrive

erikjacobsen mener at du skal tjekke om din formular bliver sendt eller om siden vises for første gang:

<php
if(isset($_POST["login"])) {
  // Her er forbindelse til database og brugerens informationer behandles
} else {
  // Her er formularen
}

fået det til at virke hvis koden ikke er gemt i md5

men nu er de gammel koder gemt i md5 også

else if ($_POST[password])!==mysql_result($result, 0))

vil tro det er denne line der skal tilføjes md5 eller er jeg helt ved siden af den

giver 100 point til den som kan finde en løsning

Nu ligger dit db-brugernavn og db-password her, så medmindre det er ligemeget, kan du kontakte en administrator og bede om at få fjernet dette spørgsmål.

Der er også et problem i dit accepterede svar 07/10-2008 22:56:36.

Du "echo"'er fejlkoder eller bekræftelse udenfor <body></body>, hvilket ikke overholder w3c's standarder for html.

Endvidere bruger du rigtig mange linier kode på at hente det gamle kodeord fra databasen.

Du skal vel egentligt også kontrollere at brugeren har skrevet noget.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title>changed</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<?php
$oldpass = md5($_POST["password"]);
$newpass1 = md5($_POST["newpassword"]);
$newpass2 = md5($_POST["confirmnewpasssword"]);
$submit = $_POST["submit"];

if(isset($submit)) {
    if(empty($oldpass) || empty($newpass1) || empty($newpass2)) {
        echo "One or more required fields are empty";
    }

    $connection = mysql_connect("localhost", "xxx", "xxx");

    $db = mysql_select_db("login", $connection);

    $result = mysql_query("SELECT id FROM members WHERE login = '" $_POST["username"] . "' AND passwd = '" . $oldpass . "'");

    if(mysql_num_rows($result) > 0) {
        while($column = mysql_fetch_assoc($result)) {
            $id = $column["id"];

            if($newpass1 != $newpass2) {
                echo "The new password and confirm new password fields must be the same";
            } else {
                $result = mysql_query("UPDATE members SET passwd = '" . $newpass1 . "' WHERE id = " . $id);

                if($result) {
                    echo "Congratulations You have successfully changed your password";
                }
            }
        }
    } else {
        echo "Oops! Username does not exist or you entered an incorrect password.";
    }

    mysql_free_result($result);
} else {
?>
  <p style="text-align:center">Ændre kodeord</p>
  <form method="post" action="">
    <p style="text-align:left">
      Navn:
      <input type="text" name="username" size="20">
      <br>
      Gammelt kodeord:
      <input type="password" name="password" size="20">
      <br>
      Nyt kodeord:
      <input type="password" name="newpassword" size="20">
      <br>
      Nyt kodeord igen:
      <input type="password" name="confirmnewpassword" size="20">
    </p>
    <p style="text-align:center">
      <input type="submit" name="submit" value="Gem">
      <input type="reset" value="Nulstil">
    </p>
  </form>
<?php
}
?>
</body>
</html>

Indlægget med brugernavn og adgangskode er blevet fjernet.

Snowball / Admin

henninghabor der er en fejl i dit script :/

den siger der er en fejl på denne line
$result = mysql_query("UPDATE members SET passwd = '" . $newpass1 . "' WHERE id = " . $id);

Jeg kan umiddelbart ikke se hvad fejlen er, hvorfor du gerne må ændre den til dette:

$result = mysql_query("UPDATE members SET passwd = '" . $newpass1 . "' WHERE id = " . $id) or die(mysql_errno());

Og dog. Måske skal det hedde:

                $result1 = mysql_query("UPDATE members SET passwd = '" . $newpass1 . "' WHERE id = " . $id) or die(mysql_errno());

                if($result1) {

Parse error: parse error, unexpected T_VARIABLE in C:\Programmer\e-novative\WAMP\www\AT-Guide\login\edit1.php on line 23

linen er $result = mysql_query("SELECT id FROM members WHERE login = '" $_POST["username"] . "' AND passwd = '" . $oldpass . "'");

Der mangler bare et punktum:

$result = mysql_query("SELECT id FROM members WHERE login = '" . $_POST["username"] . "' AND passwd = '" . $oldpass . "'");

ahh det første man bliver blind på er øjnen

men nu kommer Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\Programmer\e-novative\WAMP\www\AT-Guide\login\edit1.php on line 25

if(mysql_num_rows($result) > 0) {

Du skal gøre som Henning skriver kl. ca. 19.00, for at få fejlen fra MySql at se.

henninghabor og erikjacobsen and w13 hvordan skal jeg give jer point :) for nu virker det og er meget glad

skal jeg lave en ny tråd i svare i og så dele dem ud eller er der en nemmer måde ?

Giv du points til de andre, da det er dem der har startet med at hjælpe. Jeg har bare uddybet deres svar lidt. :)

Ingen point til mig, tak. Samler ikke.