Come aggiornare la password di un utente nel database utilizzando un modulo - php, mysqli

Ho scritto questo codice per aggiornare un utentepassword, e sembra pubblicare in base all'eco, ma quando si tenta di accedere, né la nuova o la vecchia password funzionano! bisogno di una mano con questo, ecco il codice:

if(isset($_POST["confirmReset"])){

$q = "SELECT * FROM user WHERE email = "".$_POST["email"].""";

$resObj = mysqli_query($conn, $q);
$rowcount=mysqli_num_rows($resObj);
//var_dump($rowcount);

if ($rowcount == 1) {

$q = "UPDATE user SET password = "".md5($password)."" WHERE email = "".$_POST["email"].""";
if (mysqli_query($conn, $q)) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}

$rowcount=mysqli_num_rows($resObj);
} else {

}

var_dump($_POST);
}

risposte:

Devi definire la variabile $ password.

Dato che il tuo codice è snello, forse "$ _POST [" confirmReset "]" è l'input che contiene la password?

$password = $_POST["confirmReset"];

Come quello :

if(isset($_POST["confirmReset"])) {
$password = $_POST["confirmReset"];

// Following the code ...

Dove prendi il valore di $ password?

if(isset($_POST["confirmReset"])){
$password = $_POST["password"]; // Change this with the name of the POST variable.
$q = "SELECT * FROM user WHERE email = "".$_POST["email"].""";

$resObj = mysqli_query($conn, $q);
$rowcount=mysqli_num_rows($resObj);
//var_dump($rowcount);

if ($rowcount == 1) {

$q = "UPDATE user SET password = "".md5($password)."" WHERE email = "".$_POST["email"].""";
if (mysqli_query($conn, $q)) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
$rowcount=mysqli_num_rows($resObj);
} else {

}

Per verificare se la password è stata aggiornata è possibile utilizzare:

mysqli_affected_rows ()

Questo ti darà il numero di righe aggiornate.

Fai la tua cifratura md5 sepretally e non usarla in modo verosimile

$v1 = $_POST["password"];
$v2 = md5($v1);

usa questo $ v2 per aggiornare la password nella query sql

Update tb_name set password = "".$v2."" where email = "".$email.""