السلام عليكم
اريد عمل صفحة يتمكن من خلالها العضو تغير كلمة المرور الخاصة به!!! فعمل الكود وام ما في الكود امر تعديل الباسورد في قاعدى ابيانات
فهذا الكود الذي قمت باستخدامه
كود:
$passwordChanged = mysql_query("UPDATE users SET user_password='$newPassword' WHERE user_id=$userid AND user_password='$currentPassword' ");
if($passwordChanged){
$return['error'] = false;
$return['msg'] = 'Thank you! <br /> You have successfuly changed your password';
} else {
$error_list .= '<li class="error">You typed an incorrect current password!</li>';
}
المشكلة انه المتغير $passwordChanged يرجع الرقم 1 او true حتى ولو كانت كلمة المرور لا تطابق او حتي لو وضعنا رقم خيالي في ال userid
فما المشكلة؟؟؟ لمذا لا يتم التحقق من ان الباسورد هو الحالي؟؟
يعني يتم تغير الباسورد من غير اشكل حتى وان لم يكتمل الشرط بان الباسورد الحالي يساوي الباسورد الحالي الموجود في قاعدة البيانات
شكرا