recupero password da db

[SALENTINVM]

Salve a tutti.. sono di nuovo qui a chiedere il vostro aiuto..

Dovrei scrivere uno script per uno spartano recupero della password in cui inserendo user ed email mi da la password corrispondente senza protezioni o cose avanzate come mail etc..

Ho scritto questo:

<?php

session_start();

$dsn = 'mysql:dbname=db_tirocinio;host=127.0.0.1';
$db_user = 'root';
$db_pass = 'prova';
$conn = new PDO($dsn, $db_user, $db_pass);

$username_recovery = $_POST['username_recovery'];
$email_recovery = $_POST['email_recovery'];

$sql_recovery = "SELECT password FROM utenti WHERE username='$username_recovery' AND email='$email_recovery'";

$q_recovery = $conn->prepare($sql_recovery);
$row_recovery = $q_recovery->execute();


if($row_recovery){
echo 'La tua password &egrave;: '.$row_recovery, '. Effettua il <html><body><a href=index.php>login</a></body></html>.';
} else {
echo 'Errore recupero password. <html><body><a href=index.php>Torna indietro</a></body></html>.';
}

?>

So che sarà strapieno di errori e cose inutili, ma mi dareste una mano per completarlo?

Grazie a tutti per l'aiuto che mi date!!!

[Alhazred]

Funziona questo codice che hai postato?
Se non ti interessa ottimizzare il codice, non ti interessa la sicurezza, non ti interessano altre cose, allora cosa dovremmo consigliarti?

[SALENTINVM]

il codice che ho postato non funziona, mi da come risposta 1 e non la password.. in pratica mi legge il numero di righe, non il dato all'interno

[Alhazred]

Ti manca di fare il fetch dei dati che hai recuperato

$row_recovery = $row_recovery->fetch(PDO::FETCH_ASSOC);

il dato sarà contenuto in

$row_recovery['password']

[SALENTINVM]

fatto, funziona Grazie mille!!!!

[Franci112]

ma le password che hai nel db non sono in md5?