php - mysqlおよびphpからのパスワードリセット

Question

私のパスワードリセットフォームは少し混乱しています。私はphpとmysqlに本当に慣れていないので、間違えたことで私を責めないでください。しかし、私は本当にそれについて助けが必要です。

基本的にはすべて機能します。ユーザーが電子メールを入力すると、新しいパスワードが送信されます。（私はそのビットの助けを必要としないので、コードの送信メール/パスワードビットを添付していません。）これに関する唯一の問題は、メールをチェックしていないこと、メールがデータベースに存在するかどうかをチェックしていないこと、およびユーザーが入力できるようにすることです彼らが望むどんなメールでも。しかし、彼らがデータベースにない電子メールを入力した場合、そのタイプの電子メールが存在しないか何かで申し訳ありませんと言ってほしい. ユーザーが入力した電子メールが実際に存在することを確認する方法を知る必要があります。

そして、メールが送信されたか、問題が発生したと表示されます。

<?php
    $page_title = "Login";
    include('includes/header.php');
    include ('includes/mod_login/login_form2.php'); 

    if(!isset($_GET['err']) || isset($_GET['err'])=='') {
    $_GET['err'] = '0';
    }       
    ?>

    <?   
    $html_form = "<form name=\"forgotpasswordform\" action=\"sendpassword.php\" method=\"post\">
              <table border=\"0\" cellspacing=\"0\" cellpadding=\"3\" width=\"100%\">
                <tr>
                  <td width=\"15%\">Email Address:</td>
                  <td><input name=\"forgotpassword\" type=\"text\" value=\"\" id=\"forgotpassword\" size=\"30\"/></td>
                </tr>
                <tr>
                <td>&nbsp;</td>
                </tr>
                 <tr>
                  <td colspan=\"2\"><input type=\"submit\" name=\"submit\" value=\"Submit\" class=\"mainoption\" /></td>
                </tr>
              </table>
            </form>";


    if ($_GET['err'] == '1') { //error if message is not filled ?>

            <? echo $html_form; ?>

       <?

    } else if ($_GET['err'] == '2') { // error if email is not found

        ?>
            <h1>&nbsp;</h1>
            <p>
            Email Not Found!
            </p>
            <br />
        <?

    } else if ($_GET['err'] == '3') { // EMAIL SENT :D

         ?>
            <h1>&nbsp;</h1>
            <p>
            Thanks! Your new password has been sent.
            </p>
            <br />
        <?

    } else if ($_GET['err'] == '0') { // otherwise print email form 
       ?>


            <? echo $html_form; ?>    


        <? 
    }

    ?>

次に、sendpassword.php にリンクします。

<?php

/**
 * ShuttleCMS - A basic CMS coded in PHP.
 * Password Reset - Used for allowing a user to reset password
 * 
 * @author Dan <dan@danbriant.com>
 * @version 0.0.1
 * @package ShuttleCMS
 */
define('IN_SCRIPT', true);
// Start a session
session_start();

//Connect to the MySQL Database
include 'includes/_config/connection.php';


/*
 * Checks form field for email  
 */

if ($_POST['forgotpassword']=='') {
        header('Location: http://localhost/ptb1/recover_password.php?err=1');
}
if(get_magic_quotes_gpc()) {
        $forgotpassword = htmlspecialchars(stripslashes($_POST['forgotpassword']));
} 
else {
        $forgotpassword = htmlspecialchars($_POST['forgotpassword']);

}


/*
 * Checks if the email exists
 */

$sql = "SELECT COUNT(*) FROM ptb_users WHERE email = '$forgotpassword'";
$result = mysql_query($sql)or die('Could not find member: ' . mysql_error());

if (!mysql_result($result,0,0)>0) {
    header('Location: http://localhost/ptb1/recover_password.php?err=2');
}

score 1 · Accepted Answer

あなたはこのようなものを探しています：

if(mysql_num_rows($result)) {
    // user found
} else {
    // no user found
}

コードはSQLインジェクションに対してオープンであり、mysql_拡張機能を使用しないでください。代わりにPDOを使用してください。

php - mysqlおよびphpからのパスワードリセット

1 に答える 1

Related

Reference