-2
我在一個網站上工作,我必須重置頁面上的密碼腳本。對於我使用AJAX傳遞新舊密碼,並希望得到在同一頁上的結果使用ajax將多個變量傳遞給其他頁面
我復位頁面代碼是: - 處理這個
<label>Enter current Password:</label><input id="cur_password" type="password" /><br/>
<label>Enter New Password:</label><input id="new_password" type="password" /><br/>
<label>Confirm New Password:</label><input id="confirm_password" type="password" /><br/>
<a id="Reset_pass" class="submitButtons" value="Submit">Submit</a>
和我的Java腳本頁面要求是: -
$('#Reset_pass').click(function(){
var cur_password = $('#cur_password').val();
var new_password = $('#new_password').val();
var confirm_password = $('#confirm_password').val();
$('#current_password').parent().append("<img src=\"includes/ajaxLoader.gif\"");
$.ajax({
url: 'ajaxServer.php?request=Reset_password',
type: 'POST',
data: {'cur_password': cur_password,'new_password': new_password,'confirm_password': confirm_password},
dataType: "html",
success: function(result){
$('#current_password').parent().children('img').remove();
$('#current_password').parent().children('span.updateResults').remove();
$('#current_password').parent().append(result);
}
});
});
和Java Script的值傳遞給頁面名稱ajaxServer爲: -
if($request == "Reset_password")
{
$db_name = "user_mgmt";
include "connections/Con.php";//for database connection
$temp=$_SESSION['username'];
$result = mysql_query("select Password from register where Unique_id=$temp");
$row = mysql_fetch_array($result);
$status=strcmp('$_POST[cur_password]','$row[0]');
$confirm_pass=strcmp('$_POST[new_password]','$_POST[confirm_password]');
if(($status==0)&&($confirm_pass==0))
{
$query = mysql_query("UPDATE register SET Password='$_POST[new_password]' where Unique_id='$temp'");
}
?>
<span class="updateResults">
<?php
if($query){
echo "Your Password is reset";
}
else{
echo "Unable ";
}
?>
</span>
}
,但在Java腳本代碼中有錯誤..因此它無法發送信息到ajaxServer頁面...請幫助我找到錯誤...提前致謝
請告訴我該網站的名稱,所以我記得從來沒有用我的密碼信任它。 –
您有一個SQL注入漏洞。 – SLaks
**永不**以純文本格式存儲密碼。 – SLaks