使用php更改密码
我试图在一个小的登录应用程序上使用php更改密码。当我提交表单时,它会正确地进入登录页面,没有问题,但密码没有更改。我没有看到代码中有任何错误。不确定这是一个查询错误还是变量绑定错误。有什么想法吗使用php更改密码,php,html,mysql,Php,Html,Mysql,我试图在一个小的登录应用程序上使用php更改密码。当我提交表单时,它会正确地进入登录页面,没有问题,但密码没有更改。我没有看到代码中有任何错误。不确定这是一个查询错误还是变量绑定错误。有什么想法吗 <?php // Initialize variables $password = $confirm_password = ""; $password_err = $confirm_password_err = ""; // Processing form data when form is
<?php
// Initialize variables
$password = $confirm_password = "";
$password_err = $confirm_password_err = "";
// Processing form data when form is submitted
if($_SERVER["REQUEST_METHOD"] == "POST"){
// Validate password
if(empty(trim($_POST['password']))){
$password_err = "Please enter a password.";
} elseif(strlen(trim($_POST['password'])) < 6){
$password_err = "Password must have at least 6 characters.";
} elseif(!preg_match("#[0-9]+#", trim($_POST['password']))){
$password_err = "Password must have at least 1 number.";
} elseif(!preg_match("#[a-z]+#", trim($_POST['password']))){
$password_err = "Password must have at least 1 lowercase character.";
} elseif(!preg_match("#[A-Z]+#", trim($_POST['password']))){
$password_err = "Password must have at least 1 uppercase character.";
} else{
$password = trim($_POST['password']);
}
// Validate password_confirm
if(empty(trim($_POST["confirm_password"]))){
$confirm_password_err = 'Please confirm password.';
} else{
$confirm_password = trim($_POST['confirm_password']);
if($password != $confirm_password){
$confirm_password_err = 'Password did not match.';
}
}
if(empty($password_err) && empty($confirm_password_err)) {
// Prepare an update statement
$sql = "UPDATE users SET password = ? WHERE username = ?";
if($stmt = mysqli_prepare($link, $sql)){
// Bind variables to the prepared statement as parameters
mysqli_stmt_bind_param($stmt, "ss", $param_password, $param_username);
// Set parameters
$param_password = password_hash($password, PASSWORD_DEFAULT); // Creates a password hash
$param_username = $username;
if(mysqli_stmt_execute($stmt)){
} else {
echo "Oops! Something went wrong. Please try again later.";
}
}
// Close statement
mysqli_stmt_close($stmt);
// Close connection
mysqli_close($link);
// Redirect to logout
header("location: logout.php");
}
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Change Password</title>
<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.css">
<style type="text/css">
body{ font: 14px sans-serif; }
.wrapper{ width: 350px; padding: 20px; }
</style>
</head>
<body>
<div class="wrapper">
<h2>Change Password</h2>
<p>Please fill this form to change password.</p>
<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post" autocomplete="off">
<div class="form-group <?php echo (!empty($password_err)) ? 'has-error' : ''; ?>">
<label>New Password:<sup>*</sup></label>
<input type="password" name="password" class="form-control" value="<?php echo $password; ?>">
<span class="help-block"><?php echo $password_err; ?></span>
</div>
<div class="form-group <?php echo (!empty($confirm_password_err)) ? 'has-error' : ''; ?>">
<label>Confirm Password:<sup>*</sup></label>
<input type="password" name="confirm_password" class="form-control" value="<?php echo $confirm_password; ?>">
<span class="help-block"><?php echo $confirm_password_err; ?></span>
</div>
<div class="form-group">
<input type="submit" class="btn btn-primary" value="Submit">
<input type="reset" class="btn btn-default" value="Reset">
</div>
</form>
</div>
</body>
</html>
修改密码
正文{font:14px无衬线;}
.wrapper{宽度:350px;填充:20px;}
修改密码
请填写此表以更改密码
$username
变量从未声明,因此。。。我不知道你的用户名是从哪里来的,但是无论在哪里,你都应该使用它
我得到的。。。
我知道您希望使用用户名作为更新和其他一切的主键。这很酷,不是我个人的做法,但这很好。由于到目前为止,我无法从您的代码中看到要更新的用户名,我猜您正在使用$\u SESSION
或$\u COOKIE
不管是什么情况,都应该利用这些信息为SQL查询设置变量。否则,它将完全为空,因此SQL查询实际上将如下所示:
UPDATE `users` SET `password` = '$2y&scfncekr3kj437hdw8e7' WHERE `username` = ''
这根本没用
暗示
您应该在绑定参数(变量)之前设置它们
// Set parameters (variables)
$param_password = password_hash($password, PASSWORD_DEFAULT); // Creates a password hash
$param_username = $username; // this should be empty so far... maybe $_SESSION['username'] ??
// Bind parameters to the prepared statement
mysqli_stmt_bind_param($stmt, "ss", $param_password, $param_username);
我并不是说顺序是个问题,因为从来没有设置过$username
,但读取起来更简洁。从来没有声明过$username
变量,所以。。。我不知道你的用户名是从哪里来的,但是无论在哪里,你都应该使用它
我得到的。。。
我知道您希望使用用户名作为更新和其他一切的主键。这很酷,不是我个人的做法,但这很好。由于到目前为止,我无法从您的代码中看到要更新的用户名,我猜您正在使用$\u SESSION
或$\u COOKIE
不管是什么情况,都应该利用这些信息为SQL查询设置变量。否则,它将完全为空,因此SQL查询实际上将如下所示:
UPDATE `users` SET `password` = '$2y&scfncekr3kj437hdw8e7' WHERE `username` = ''
这根本没用
暗示
您应该在绑定参数(变量)之前设置它们
// Set parameters (variables)
$param_password = password_hash($password, PASSWORD_DEFAULT); // Creates a password hash
$param_username = $username; // this should be empty so far... maybe $_SESSION['username'] ??
// Bind parameters to the prepared statement
mysqli_stmt_bind_param($stmt, "ss", $param_password, $param_username);
我并不是说顺序是个问题,因为从来没有设置过$username
,但它更容易阅读。您没有定义$param\u password
或$param\u username
//将变量作为参数绑定到准备好的语句中。”-这些变量甚至都不存在。我为register.php的参数编写了相同的代码,效果很好。您从未设置过$username
。它应该来自会话变量吗?您既没有定义$param_password
也没有定义$param_username
//Bind变量作为参数绑定到准备好的语句中”-这些变量甚至不存在。我对register.php的参数有相同的代码,这很好。您从未设置$username
。它应该来自会话变量吗?不管你是在之前还是之后设置变量,因为它绑定的是引用,而不是值。我知道,我说过应该,不是必须。因为如果你仔细想想,读起来会更干净。我的观点不同。我认为如果你强调不设置$username
是主要问题,并在后面提到订单内容作为建议,那会更好。我尝试使用$param\u username=$\u SESSION['username']和它仍然是一样的。这是否意味着用户名仍然没有设置?这意味着$\u会话['username']
也没有设置。您应该在登录时设置cookie或会话变量。这可能是您案例中的用户名。类似于$\u SESSION['username']=$row['username']
。当然,$row
将是mysqli\u fetch\u array()
的结果。我想你明白了。不管你是在之前还是之后设置变量,因为它绑定到引用,而不是值。我知道,我说过应该,而不是必须。因为如果你仔细想想,读起来会更干净。我的观点不同。我认为如果你强调不设置$username
是主要问题,并在后面提到订单内容作为建议,那会更好。我尝试使用$param\u username=$\u SESSION['username']和它仍然是一样的。这是否意味着用户名仍然没有设置?这意味着$\u会话['username']
也没有设置。您应该在登录时设置cookie或会话变量。这可能是您案例中的用户名。类似于$\u SESSION['username']=$row['username']
。当然,$row
将是mysqli\u fetch\u array()
的结果。我想你明白了。