<?php session_start(); ?>
<?php require_once("includes/db_connection.php"); ?>
<div class="lk">
<h1>Добро пожаловать, <span><?php echo $_SESSION['login'];?>!</span></h1>
<form action="" method="post">
<div class="lk2">
<p class="submit"> <input class="button" id="newpass" name="newpass" type= "submit" value="Сменить пароль"></p>
</div>
</form>
<?
if (isset($_POST["newpass"]))
{?>
<form action="" name="changepass" method="post">
<div class="lk3">
<div class="lk4">
<p><label >Старый пароль<br>
<input class="input" id="lastpass" name="lastpass" size="20" type="password" value=""></label></p>
<p><label>Новый пароль<br>
<input class="input" id="newpass" name="newpass"size="20" type="password" value=""></label></p>
<p><label >Подтвердите новый пароль<br>
<input class="input" id="comfirmpass" name="comfirmpass" size="20" type="password" value=""></label></p>
<p class="submit"><input class="button" name="change" type= "submit" value="Сменить"></p>
</div>
</div>
</form>
<?}?>
<?
if(isset ($_POST["change"]))
{
if(!empty($_POST["lastpass"]))
{
if(!empty($_POST["newpass"]))
{
if($_POST["comfirmpass"] == $_POST["newpass"])
{
$lastpass = mysql_real_escape_string($_POST["lastpass"]);
$newpass = mysql_real_escape_string($_POST["newpass"]);
$comfirmpass = md5(htmlspecialchars($_POST["comfirmpass"]));
$searchuser = "SELECT * FROM users WHERE login='".$_SESSION['login']."' AND password='".md5($lastpass)." ' LIMIT 1";
var_dump($searchuser);
$searchresult = mysql_query($searchresult);
if($searchresult)
{
$updatedata = "UPDATE users SET password='".md5($newpass)."' WHERE login='".$_SESSION['login']."'";
$updateresult = mysql_query($updatedata);
if($updateresult)
{
echo 'Пароль успешно изменен!';
}
}
else
{
echo 'Старый пароль введен неверно!';
}
}
else
{
echo 'Подтверждение пароля не введено!';
}
}
else
{
echo 'Новый пароль не указан!';
}
}
else
{
echo 'Старый пароль не указан!';
}
}
?>
$searchresult = mysql_query($searchresult);
$searchresult = mysql_query($searchuser);
<?
if(isset ($_POST["change"]))
{
if(!empty($_POST["lastpass"]))
{
if(!empty($_POST["newpass"]))
{
if($_POST["comfirmpass"] == $_POST["newpass"])
{
$lastpass = mysql_real_escape_string($_POST["lastpass"]);
$newpass = mysql_real_escape_string($_POST["newpass"]);
$comfirmpass = md5(htmlspecialchars($_POST["comfirmpass"]));
$searchuser = "SELECT * FROM users WHERE id='".$_SESSION['id']."' LIMIT 1";
var_dump($searchuser);
$searchresult = mysql_query($searchuser);
if($searchresult)
{
$updatedata = "UPDATE users SET password='".md5($newpass)."' WHERE id='".$_SESSION['id']."' AND password='".md5($lastpass)."'";
$updateresult = mysql_query($updatedata);
if($updateresult)
{
echo 'Пароль успешно изменен!';
}
}
else
{
echo 'Старый пароль введен неверно!';
}
}
else
{
echo 'Подтверждение пароля не введено!';
}
}
else
{
echo 'Новый пароль не указан!';
}
}
else
{
echo 'Старый пароль не указан!';
}
}
?>