Nella pagina chiamata dal form c'è questo codice:
Codice PHP:
include_once("../include/db_user_lib.php");
....
$risultato = recupera_dati($_POST['email'],$tabella_utenti); //recupera_dati è una funzione definita nel file incluso
...
var_dump($risultato); //stampa NULL
...
La funizione è questa:
Codice PHP:
function recupera_dati($email,$tabella_utenti) {
//controllo che l'indirizzo sia nel database
$query = "SELECT username FROM ".$tabella_utenti." WHERE email='".$email."'";
$result = mysql_fetch_array(mysql_query($query)); //prerndo l'username dell'utente per poi inserirlo nell'email
if(mysql_affected_rows() > 0) {
//genero una nuova password e la imposto
$username = $result[0];
$new_pass = 'pippo'; //ho evitato tutto il codice per la generazione casuale per brevità
$modifica = "UPDATE ".$tabella_utenti." SET password='".md5($new_pass)."' WHERE email='".$email."'";
if(mysql_query($modifica)) {
$dati = array($username,$new_pass);
return $dati;
}
else {
return "errore"; //errore nella modifica
}
}
else {
return "non trovato"; //indirizzo non trovato
}
}