Сделал вот так, по запросу нахожу пользователя с ИД1
в Update если совпадает ИД и старый пароль то записываем Новый пароль.
Но есть проблема, при верном и неверном старом пароле, выводится сообщение Что пароль успешно изменен. Поправьте пожалуйста, я не понимаю...
Спасибо
<?
if(isset ($_POST["change"]))
{
if(!empty($_POST["lastpass"]))
{
if(!empty($_POST["newpass"]))
{
if($_POST["comfirmpass"] == $_POST["newpass"])
{
$lastpass = mysql_real_escape_string($_POST["lastpass"]);
$newpass = mysql_real_escape_string($_POST["newpass"]);
$comfirmpass = md5(htmlspecialchars($_POST["comfirmpass"]));
$searchuser = "SELECT * FROM users WHERE id='".$_SESSION['id']."' LIMIT 1";
var_dump($searchuser);
$searchresult = mysql_query($searchuser);
if($searchresult)
{
$updatedata = "UPDATE users SET password='".md5($newpass)."' WHERE id='".$_SESSION['id']."' AND password='".md5($lastpass)."'";
$updateresult = mysql_query($updatedata);
if($updateresult)
{
echo 'Пароль успешно изменен!';
}
}
else
{
echo 'Старый пароль введен неверно!';
}
}
else
{
echo 'Подтверждение пароля не введено!';
}
}
else
{
echo 'Новый пароль не указан!';
}
}
else
{
echo 'Старый пароль не указан!';
}
}
?>