Wachtwoord verander script

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Henke van der bunt

Henke van der bunt

15/08/2011 11:12:43
Quote Anchor link
Hallo,
Wie zou me kunnen helpen met mijn Wachtwoord verander script?
Hij werkt niet goed.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?php
if (isset($_POST['ww']))
    {

        
        if (empty($_POST['o_ww']))
        {

            
            $error='Vul je wachtwoord in';
            
        }
else{
            $wachtwoordoud = $_POST['o_ww'];
            $qQuery = $mysql->query("SELECT 1 FROM users WHERE id = '". $id ."' AND password = '" . $wachtwoordoud . "'");
            
            if ($mysql->num_rows($qQuery) == 0)
            {

                
                $error='Je wachtwoord klopt niet';
                
            }
            
        }

        
        if (empty($_POST['ww']))
        {

            
            $error='Vul een nieuw wachtwoord in';
            
        }
else{
            
            if ($_POST['ww'] != $_POST['ww2'])
            {

                
                $error='De wachtwoorden zijn niet gelijk';
                
            }
            
        }
else{
            $wachtwoord = $_POST['ww'];
            mysql_query("UPDATE users SET password = '" . $wachtwoord . "' WHERE id = '". $id ."'");
            
            echo '<strong>Je wachtwoord is veranderd!</strong>';
            
        }
else{
            
            echo 'De volgende fouten zijn opgetreden:<br />';
            
            echo $error;
            
        }
        
    }

    ?>
  

Wie zou even willen kijken?
Alvast bedankt.
Gewijzigd op 15/08/2011 11:13:33 door Henke van der bunt
 
PHP hulp

PHP hulp

19/01/2022 08:01:28
 
Roel -

Roel -

15/08/2011 11:30:14
Quote Anchor link
Het script is sowieso niet veilig voor sql injection.
Maar wat gaat er precies fout? Wat staat er op je scherm?

Meer info aub...
 
Henke van der bunt

Henke van der bunt

15/08/2011 11:38:00
Quote Anchor link
er komt niks op mijn scherm, ik weet dat hij niet goed is daarom vraag ik iemand er naar te kijken.
Die tweede else is niet goed.
Ik vraag ook niks over Sql Injection...
 
Roel -

Roel -

15/08/2011 11:55:23
Quote Anchor link
Er komt niks op je scherm? Ook geen parse error?
Je else op regel 43 is het einde van een else op regel 37, dat klopt natuurlijk niet.
Gewijzigd op 15/08/2011 11:55:40 door Roel -
 
Henke van der bunt

Henke van der bunt

15/08/2011 11:57:10
Quote Anchor link
Roel van de Water op 15/08/2011 11:55:23:
Er komt niks op je scherm? Ook geen parse error?
Je else op regel 43 is het einde van een else op regel 37, dat klopt natuurlijk niet.


Er komt misschien wel wat op het scherm, zoals ik al zei ik weet dat er iets fout is.

Je else op regel 43 is het einde van een else op regel 37, dat klopt natuurlijk niet.

Was ik ook al achter..
 
Roel -

Roel -

15/08/2011 11:59:34
Quote Anchor link
Als je om hulp vraagt, dan mag je ook best wat aardiger overkomen.
Ik was eigenlijk van plan om je een goede code te sturen, maar als je op zo'n manier reageert, dan doe ik daar de moeite niet eens meer voor :)
 
Henke van der bunt

Henke van der bunt

15/08/2011 12:02:04
Quote Anchor link
Roel van de Water op 15/08/2011 11:59:34:
Als je om hulp vraagt, dan mag je ook best wat aardiger overkomen.
Ik was eigenlijk van plan om je een goede code te sturen, maar als je op zo'n manier reageert, dan doe ik daar de moeite niet eens meer voor :)


Sorry hoor, maar jij zegt dingen die ik allang weet.
ik vraag alleen wat er in plaats van die tweede else moet staan. begin jij over sql injection.
 
Roel -

Roel -

15/08/2011 12:04:12
Quote Anchor link
Sorry dat ik je waarschuw hoor.
In het vervolg zeg ik wel niks meer. Maar dan moet je niet gaan janken als je website overhoop gehaald is.
 
Henke van der bunt

Henke van der bunt

15/08/2011 12:05:20
Quote Anchor link
Roel van de Water op 15/08/2011 12:04:12:
Sorry dat ik je waarschuw hoor.
In het vervolg zeg ik wel niks meer. Maar dan moet je niet gaan janken als je website overhoop gehaald is.

Je weet gewoon niet hoe je het moet oplossen, daarom ga je over iets anders beginnen.
 
- SanThe -

- SanThe -

15/08/2011 12:11:26
Quote Anchor link
Henke van der bunt op 15/08/2011 12:05:20:
Je weet gewoon niet hoe je het moet oplossen, daarom ga je over iets anders beginnen.


Ik zou als ik jou was niet te veel domme en onaardige opmerkingen maken want dan is er helemaal niemand meer die jou wilt helpen.
 
Henke van der bunt

Henke van der bunt

15/08/2011 12:19:01
Quote Anchor link
Heb het al klaar. Als het zolang moet duren voordat ik een zinnig antwoord krijg.
 
Elwin - Fratsloos

Elwin - Fratsloos

15/08/2011 12:24:31
Quote Anchor link
@Henke
Een uurtje is niet lang, het is niet zo dat hier betaalde krachten rondhangen die op vragen zitten te wachten...

Verder heb je in eerste instantie waarschijnlijk niet goed gezocht als je het nu zelf met een uurtje oplost, zonder 'zinnig antwoord'.
 
Henke van der bunt

Henke van der bunt

15/08/2011 12:25:39
Quote Anchor link
Google is je beste vriend, phphulp je laatste..
 
Ozzie PHP

Ozzie PHP

15/08/2011 12:44:11
Quote Anchor link
Pffff... oké, dit is off-topic, maar ik kan me hier enorm aan ergeren. Henke, je stelt een vraag op een forum waar andere mensen VRIJWILLIG proberen met jou mee te denken en jouw probleem op te lossen.

Ten eerste schep je zelf al onduidelijkheid door te zeggen "Wie zou me kunnen helpen met mijn Wachtwoord verander script? Hij werkt niet goed."

Dat zal best dat er iets niet goed werkt, maar wel zo fijn om te zeggen WAT er niet werkt of WAT er mis gaat. Of ben jij soms zo iemand die naar de autogarage gaat en dan tegen de monteurs zegt "Mijn auto werkt niet" en dat je dan vervolgens de garage uitloopt en de monteurs zelf laat uitzoeken wat er niet werkt? Daar geloof ik helemaal niks van.

Daarnaast vind ik je nogal brutaal tegen de mensen die jou juist proberen te helpen. En gezien je laatste opmerking "Google is je beste vriend, phphulp je laatste.." stel ik voor dat je voortaan al je problemen via Google oplost, tenzij je bereid bent om je houding te veranderen en in dit topic je excuses aan te bieden!
 
Gerhard l

gerhard l

15/08/2011 13:10:08
Quote Anchor link
Henke van der bunt op 15/08/2011 11:12:43:
Hallo,
Wie zou me kunnen helpen met mijn Wachtwoord verander script?
Hij werkt niet goed.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?php
if (isset($_POST['ww']))
    {

        
        if (empty($_POST['o_ww']))
        {

            
            $error='Vul je wachtwoord in';
            
        }
else{
            $wachtwoordoud = $_POST['o_ww'];
            $qQuery = $mysql->query("SELECT 1 FROM users WHERE id = '". $id ."' AND password = '" . $wachtwoordoud . "'");
            
            if ($mysql->num_rows($qQuery) == 0)
            {

                
                $error='Je wachtwoord klopt niet';
                
            }
            
        }

        
        if (empty($_POST['ww']))
        {

            
            $error='Vul een nieuw wachtwoord in';
            
        }
else{
            
            if ($_POST['ww'] != $_POST['ww2'])
            {

                
                $error='De wachtwoorden zijn niet gelijk';
                
            }
            
        }
else{
            $wachtwoord = $_POST['ww'];
            mysql_query("UPDATE users SET password = '" . $wachtwoord . "' WHERE id = '". $id ."'");
            
            echo '<strong>Je wachtwoord is veranderd!</strong>';
            
        }
else{
            
            echo 'De volgende fouten zijn opgetreden:<br />';
            
            echo $error;
            
        }
        
    }

    ?>
  

Wie zou even willen kijken?
Alvast bedankt.


Je weet het zelf vast allemaal beter maargoed:

regel 1: misschien eerst kijken of het formulier gepost is?
if($_SERVER['REQUEST_METHOD'] == 'POST')

regel 2: waardeloze controle, hij zal altijd true aangeven.
kijk maar:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST'){
    if(isset($_POST['iets'])){
        echo 'input is niet leeg';
    }
}

?>

<form action="" method="POST">
    <input type="text" name="iets"/>
    <input type="submit"/>
</form>


regel 8: Je wil meerdere errors zo te zien dus waarom niet eerst
$errors=array();
en dan:
$errors[] = 'fout';

regel 11: onnodig variablen kopiëren
regel 12: mysql injectie mogelijk
regel 12: mooie foutafhandeling

verder klopt je hele if else constructie in z'n geheel niet, maarja

regel 39: foutafhandeling
regel 45: 'de volgende errors' leuk als het maar 1 kan zijn

En toch kraak je iedereen op het forum af omdat jij denkt dat zij niks weten, iedereen die hier gereageerd heeft, zou dit echt wel mooier schrijven, maarja zeker niet met lego gespeeld vroeger?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.