:: Buchempfehlung ::

creep · #1 02.02.2008, 11:12:05

Hallo zusammen ich habe ein kleines Problem mit meinem PHP Skrip.

Hintergrund:
Ich wollte meinen Benutzern die Möglichkeit geben Ihre Passwörter zu ändern, fals sie vergessen wurden.
Habe hierzu ein Skript geschrieben das ein automat. Passwort generiert und den Benutzern per Mail zugeschickt wird.
Dieses generierte Passwort soll jetzt aber in meine DB eingetragen werden, sonst können sich meine User ja nicht einloggen.

Problem:
Das Update ohne variablen funktioniert einwandfrei wenn ich mit ID's arbeite:

PHP-Code:


			
<?php

//Hier ist noch die mysql_connect()

$sql = 'UPDATE `_usertbl` SET `password` = \'newPsw\', `secure` = NULL WHERE ID = 16 LIMIT 1 ;';

$result = mysql_query($sql)

   or die ('sql failure');

mysql_close();

?>

Aber sobald ich ohne ID's arbeite:

PHP-Code:


			
<?php

//Hier ist noch die mysql_connect()

$sql = 'UPDATE `_usertbl` SET `password` = \'newPsw\', `secure` = NULL WHERE CONVERT(`nickname` USING utf8) = \'tstusr\' LIMIT 1 ;';  

$result = mysql_query($sql)

   or die ('sql failure');

mysql_close();

?>

funktioniert es schon nicht mehr, geschweige dann, wenn ich mit variablen arbeite(z.B:$_SESSION['MM_Username'] oder meiner $newPSW)

Wo ist mein Fehler?
Bin ich vielleicht nur zu bl... um das hinzubekommen?

Vielen Dank mal im vorraus.

creep · #2 02.02.2008, 11:38:41

Hallo zusammen,
habe bis gerade an dem ganzen gesessen und juhu aber es funktioniert.
Habe es jetzt auf eine ganz primitive art und weiße gelöst :P

PHP-Code:


			
<?php

//Hier ist noch die mysql_connect()

$sql = 'UPDATE `nomystery`.`_usertbl` SET`password` = \''.$newpsw.'\',`secure`= NULL WHERE `nickname`= \''.$user.'\' LIMIT 1;';  

//echo $sql;

$result = mysql_query($sql);

mysql_close();

?>

so funktionierts :)

Vielen Dank
lg Alex

~CLOSED~ :P

defabricator · #3 02.02.2008, 14:59:12

$newpsw und $user sind hoffentlich nach dem mysql_connect() mittels mysql_real_escape() sicher gemacht worden?

creep · #4 02.02.2008, 23:49:49

Ja habe ich, aber habe(meiner Meinung nach) unnötige Informationen weggelassen.

Hier nochmal (fast) komplett:

PHP-Code:


			
<?php

$newpswmail= generatePW(10); // 10stelliges Passwort ausgeben...

$newpsw = md5($newpswmail);



?>

<?php

if (!isset($_SESSION)) {

  session_start();

}

?>

<?php

$user = $_SESSION['MM_Username'];



/*MYSQL_CONNECT*/ or die ('Es konnte keine Verbindung zum Server hergestellt werden! Bitte wenden Sie sich an den <a href="mailto:support@nomystery.de">Systemadministrator</a>'.mysql_error());



$sql = 'UPDATE `sadisfaction`.`_usertbl` SET`password` = \''.mysql_real_escape_string($newpsw).'\',`secure`= NULL WHERE `nickname`= \''.mysql_real_escape_string($user).'\' LIMIT 1;';  

//echo $sql;

$result = mysql_query($sql);

mysql_close();

?>

ist doch viel zu viel zum lesen und debuggen :P also die verkürzte ver.

So aber danke, hätte es ja auch vergessen können.

Lg@all

:: Buchempfehlung ::

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!