嗨,我只是一個新的程序員你可以幫我這個, 我不能改變密碼,並繼續說回聲「密碼更改成功」的錯誤;更改舊密碼
請幫幫我。 謝謝。
<?php
if(isset($_POST["login"]))
{
if(!empty($_POST['oldpass']) && !empty($_POST['password']))
{
$oldp=$_POST['oldpass'];
// connection
$con=mysqli_connect('localhost','root','') or die(mysqli_error());
mysqli_select_db($con,'databaseprac') or die("cannot select DB");
// select database
$query=mysqli_query($con,"SELECT * FROM tblusers WHERE password='".$oldp."'");
$numrows=mysqli_num_rows($query);
if($numrows!=0)
{
while($row=mysqli_fetch_assoc($query))
{
$dbpassword=$row['password'];
//mysqli_close()
}
if($oldp == $dbpassword)
{
$sql="UPDATE tblusers SET password='$oldp' WHERE id='1';
$result=mysqli_query($sql);
if($result)
{
echo "<h4>Password Change Successful</h4>";
}
}
}
else {
echo "<h4>Invalid Old Password</h4>";
}
}
else {
echo "<h4>All fields are required.</h4>";
}
}
?>
\ * sigh \ *強制性的,您的代碼是SQL注入,註釋。 –