php中的忘记密码页
我想创建一个忘记密码页面。为了避免向用户发送他的详细信息,我决定将他的详细信息显示在一个警报框中,尽管我知道这样做不太安全 下面是我在php文件“forgotdetails.php”中的代码 这是我的ajax函数(在html文件中),单击忘记密码按钮时会调用它-:php中的忘记密码页,php,mysql,ajax,forgot-password,Php,Mysql,Ajax,Forgot Password,我想创建一个忘记密码页面。为了避免向用户发送他的详细信息,我决定将他的详细信息显示在一个警报框中,尽管我知道这样做不太安全 下面是我在php文件“forgotdetails.php”中的代码 这是我的ajax函数(在html文件中),单击忘记密码按钮时会调用它-: <script lang="javascript" type="text/javascript"> function ajaxFunction1() { var ajaxRequest; //
<script lang="javascript" type="text/javascript">
function ajaxFunction1() {
var ajaxRequest; // The variable that makes Ajax possible!
try {
// Opera 8.0+, Firefox, Safari
ajaxRequest = new XMLHttpRequest();
} catch (e) {
// Internet Explorer Browsers
try {
ajaxRequest = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
try {
ajaxRequest = new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
// Something went wrong
alert("Your browser broke!");
return false;
}
}
}
// Create a function that will receive data
// sent from the server and will update
// div section in the same page.
ajaxRequest.onreadystatechange = function ()
{ if (ajaxRequest.readyState == 4)
{ var ajaxDisplay = document.getElementById('results');
alert (ajaxRequest.responseText);
ajaxDisplay.innerHTML = "<br/><br/><h2><font color='#18E618'>"+ajaxRequest.responseText+"</font></h2>"; } }
// Now get the value from user and pass it to
// server script.
var email = document.getElementById('email').value;
//var bitsmailid = document.getElementById('bitsmailid').value;
if ( email== "" || email== null || email== '') {
alert("BITS ID Not Filled");
exit();
}
/*if ( bitsmailid== "" || bitsmailid== null || bitsmailid== '') {
alert("BITS Mail ID Not Filled");
exit();
}*/
var queryString = "?email=" + email;
ajaxRequest.open("POST", "forgotdetails.php" +queryString, true);
ajaxRequest.send(null);
}
</script>
函数ajaxFunction1(){
var ajaxRequest;//使Ajax成为可能的变量!
试一试{
//Opera 8.0+、Firefox、Safari
ajaxRequest=新的XMLHttpRequest();
}捕获(e){
//Internet Explorer浏览器
试一试{
ajaxRequest=newActiveXObject(“Msxml2.XMLHTTP”);
}捕获(e){
试一试{
ajaxRequest=新的ActiveXObject(“Microsoft.XMLHTTP”);
}捕获(e){
//出了点问题
警告(“你的浏览器坏了!”);
返回false;
}
}
}
//创建一个将接收数据的函数
//从服务器发送并将更新
//同一页中的div部分。
ajaxRequest.onreadystatechange=函数()
{if(ajaxRequest.readyState==4)
{var ajaxDisplay=document.getElementById('results');
警报(ajaxRequest.responseText);
ajaxDisplay.innerHTML=“
”+ajaxRequest.responseText+”;}
//现在从用户处获取值并将其传递给
//服务器脚本。
var email=document.getElementById('email')。值;
//var bitsmailid=document.getElementById('bitsmailid').value;
如果(电子邮件=“”| |电子邮件==null | |电子邮件=“”){
警报(“未填写位ID”);
退出();
}
/*如果(BitsMaild==“”| | BitsMaild==null | | BitsMaild==“”){
警报(“未填写BITS邮件ID”);
退出();
}*/
var queryString=“?email=“+email;
打开(“POST”、“forgotdetails.php”+queryString,true);
ajaxRequest.send(空);
}
$sql = "SELECT * FROM users WHERE id='". $post_username. "'";
$result = mysql_query($sql, $conn);
if ($result && (mysql_num_rows($result) > 0)) {
// user exists
// here you get row
$row = mysql_fetch_assoc($result);
}
我知道它没有pdo,而且不安全。你是否在
id $sql = "SELECT * FROM users WHERE id='". $post_username. "'";
$result = mysql_query($sql, $conn);
if ($result && (mysql_num_rows($result) > 0)) {
// user exists
// here you get row
$row = mysql_fetch_assoc($result);
}