|
Título: problema cambio de contraseña Publicado por: misterpreguntas en 13 Mayo 2012, 19:09 pm Buenas, tengo un problema. Estoy en proceso de crear una web, y probando fallos he descubierto que un usuario no puede cambiar su contraseña, le sale un error... y no encuentro el fallo, ¿me podríais echar una mano? Gracias de antemano.
Me salta $lang['125'] = "Error: Su contraseña actual no es correcta."; Aquí os adjunto los codigos del archivo del cambio de contraseña, si necesitais otro, avisadme porfa.: cambiodepw.php [spoiler] <?php include("include/config.php"); include("include/functions/import.php"); $thebaseurl = $config['baseurl']; if ($_SESSION[USERID] != "" && $_SESSION[USERID] >= 0 && is_numeric($_SESSION[USERID])) { if($_REQUEST[change]!="") { $query="SELECT password FROM members WHERE USERID='".mysql_real_escape_string($_SESSION[USERID])."'"; $executequery=$conn->execute($query); $getpass = $executequery->fields[password]; $encodedpass = md5($_POST[cpassword]); if ($encodedpass != $getpass ) { $error = "$lang[125]"; } elseif ($_POST[npassword] == "" ) { $error = "$lang[126]"; } elseif ($_POST[npassword] != $_POST[rnpassword]) { $error = "$lang[127]"; } else { if ($error == "") { $password = htmlentities(strip_tags($_REQUEST[npassword]), ENT_COMPAT, "UTF-8"); $password = md5($password); $query="UPDATE members SET password='".mysql_real_escape_string($password)."' WHERE USERID='$_SESSION[USERID]'"; $conn->execute($query); if(mysql_affected_rows()>=1) { $message = "$lang[128]"; } else { $error = "$lang[129]"; } } else { $error = "$lang[130]"; } } } $templateselect = "changepass.tpl"; } else { header("Location:$config[baseurl]/login.php");exit; } $pagetitle = "$lang[118]"; STemplate::assign('pagetitle',$pagetitle); //TEMPLATES BEGIN STemplate::assign('error',$error); STemplate::assign('message',$message); STemplate::display('header.tpl'); STemplate::display($templateselect); STemplate::display('footer.tpl'); //TEMPLATES END ?>[/spoiler] |