如何使用用戶唯一的安全代碼更新數據庫中的密碼

Question

我是數據庫新手。我的問題是我想用他/她的安全代碼更新用戶密碼。這裏的安全代碼將由用戶在註冊時輸入（任何地點/城市/朋友/叔叔的名字等）。我已經創建了表名details

FNAME 
LNAME 
PASS 
BDAY 
EMAIL 
CODES(//users security code) 

我有一個PHP文件，檢查了這一點，但是，有些事情腳麻Secured.php：

<? $CODES = $_POST['CoDes']; 
$PASS = $_POST['pass']; 

mysql_connect('localhost','user','pass'); 
mysql_selectdb('userdb') or die(mysql_error()); 

$query = mysql_query(sprintf("UPDATE `details` SET PASS = '$PASS' WHERE CODES = '$CODES'")); 
mysql_real_escape_string($CODES) or die(mysql_error()); while($row = mysql_fetch_assoc($query)) 
{$rows[1] = $row;} 
if(empty($rows[1][CODES])) 
{ header("Location: http://localhost/Error.html"); } 
else{ 
echo "Welcome,"; 
echo " your password has changed successfully to $PASS"; 
} 
?> 
<b>You can login</b><a href="http://localhost/login.html><em> here.</em></a><br> 
<img src="http://localhost/images/logo.gif"> 

本頁面並沒有給我任何PHP錯誤，而是去/錯誤。 html即使用戶的安全代碼存在於代碼中012ES任何幫助都會非常感謝。

Answer 1

UPDATE/INSERT/DELETE不給結果集，所以你不能使用mysql_fetch_assoc檢索結果。

SELECT查詢只給出結果集。

你有這樣

if($query) { 
    // query executed successfully 
} else { 
    // query not executed successfully 
} 

OR

if(mysql_affected_rows() > 0) { 
    // query executed successfully 
} else { 
    // query not executed successfully 
} 

Answer 2

$pass = some_type_of_security($_POST['pass']); 

SELECT ... FROM ... WHERE codes=:codes AND user=:user 

檢查的行數等於1，則

UPDATE table SET pass=:pass WHERE user=:user 

我建議使用PDO數據庫操作