ti consiglio di studiarti molto php , perchè c'erano una 20ina di errori di sintassi ( anche se molti mi sembravano distrazioni ) e in più ricordati che gli if si chiudono con la parentesi }.
ciao
Codice PHP:
<?php
session_start();
$user = $SESSION['username'];
if ($user) {
//user is logged in
if ($_POST['submit']) {
// check fields
$oldpassword = md5($_POST['oldpassword']);
$newpassword = md5($_POST['newpassword']);
$repeatnewpassword = md5 ($_POST['repeatnewpassword']);
//connect db
$db_host = "localhost";
$db_user = "root";
$db_password = "pass";
$db_name = "my_db";
//connetto il database
$db = mysql_connect($db_host, $db_user, $db_password) or die ('Errore durante la connessione');
mysql_select_db($db_name, $db) or die ('Errore durante la selezione del db');
$queryget = mysql_query("SELECT password FROM WHERE username='$user'") or die ("Query didnt work");
$row = mysql_fetch_assoc($queryget);
$oldpassworddb = $row['password'];
echo $olrdpassworddb."
";
echo $oldpassword."
";
//check passwords
if ($oldpassword==$oldpassworddb)
{
// check two new passwords
if ($newpasword==$repeatnewpassword)
{
//success
//change password in db
$querychange = mysql_query("UPDATE users SET password='$newpassword' WHERE username='$user'") or die ("Your password has been changed. <a href='index.php'>Rerturn to main page.");
session_destroy();
} else {
print ("New passwords don't match!");
}
} else {
print ("Old password doesnt match!");
}
} else {
echo "";
}
}
?>
Rispondi quotando