Ciao a tutti.
Ho creato un semplice sistema di registrazione e login utente ma vorrei completare la mia applicazione permettendo agli utenti registrati di poter modificare la password.
so che devo usare il comando di interazione php/mysql UPDATE e conosco la sintassi e il suo utilizzo ma ho problemi nel creare la condizione sql che permetta la modifica del solo utente loggato.
modifica.php
<?php
session_start();
// limito l'accesso alla pagina
if(isset($_SESSION['autenticato'])) {
} else {
header('location:login.php?');
}
e poi ho inserito un form con campo username, vecchia password e nuova password, e ovviemente il pulsante di invio dati.
login.php
<?php
// inizializzo la sessione
session_start();
// imposto il valore a zero della sessione
$_SESSION['autenticato']=0;
// includo il file di connessione al server e al database
require_once("connessioni/config.inc.php");
$sqlCheck = "SELECT * FROM utenti WHERE username = '". $_POST['username']."' AND password = '". md5($_POST['password'])."';";
$risults = mysql_query($sqlCheck,$connessione) or die (mysql_error());
if(mysql_num_rows($risults)!= 0 ){
$_SESSION['autenticato']= 1;
header('location: autenticato.php');
}
else {
header('location:login_fallito.php');
}
?>
quando io sono loggato con username@email.it e miapassword ottengo $_SESSION['autenticato'] e posso visualizzare la pagina, fino a qui tutto ok.
pero' se inseriro' un indirizzo email di un altro utente registrato io posso modificare la sua password, e invece io vorrei creare uno script che mi permetta di modificare solo la password dell'utente loggato...
un saluto a tutti del forum, Grazie
Rispondi quotando