16/03/12 20:37
luigi7
Salve, ho questo codice che ho scritto per verificare se l'id e quello che esiste nel database e la key lo stesso solo che non fa quello che deve fare...
Esempio se io modifico manualmente la key=99090909090 ... mi dovrebbe dire chiave non esistente.. ed se io modifico id=30 deve dare ID non esiste.e viceversa..
però questo non fa come deve fare.. ed io non sono capace.
vi metto il codice un po scritto male perché sto provando e poi dopo lo faccio a modo.
Codice:PHP con MySQLi
Esempio se io modifico manualmente la key=99090909090 ... mi dovrebbe dire chiave non esistente.. ed se io modifico id=30 deve dare ID non esiste.e viceversa..
però questo non fa come deve fare.. ed io non sono capace.
vi metto il codice un po scritto male perché sto provando e poi dopo lo faccio a modo.
Codice:PHP con MySQLi
<?php require_once(dirname(__FILE__) . '/../inc.php'); require_once(dirname(__FILE__) . "/../template/".$template_client."/header.php"); $id = (int)$_GET["id"]; $key = $_GET['key']; $query = $db->Query("SELECT * FROM utenti WHERE id = '".$id."' and pass_activationhash='".$key."'"); if(empty($id)) { echo "ID non specificato"; }elseif(empty($key)) { echo "KEY non specificato"; } else { $row=$query->fetch_assoc(); if($row['temp_pass_active']==1){ $msg = 'La tua password risulta già attivo.!<br>'; } elseif($row['pass_activationhash']!=$key){ $msg ='Chiave di conferma non corrispondono!'; } else { $db->query("UPDATE utenti SET pass='".$row["temp_pass"]."', temp_pass_active=1 WHERE id=".$id." and pass_activationhash='".$key."'") or die($db->error); $msg ='Congratulazione La tua passsword è valida'; } } if ( isset ( $error ) ) { echo ' <p class="error">' . $error . '</p>' . "\n"; } if ( isset ( $msg ) ) { echo ' <p class="msg">' . $msg . '</p>' . "\n"; } else {} require_once(dirname(__FILE__) . "/../template/".$template_client."/footer.php"); ?>
aaa