Смена пароля в БД из формы

@tdo22 · Регистрация: 14.02.2013

Студворк — интернет-сервис помощи студентам

Привет, хочу сделать смену пароля из админки в БД.
Но с БД у меня туго, только начал изучать, прошу помощи.

прописал код в нужное место, вот только не знаю как правильно составить запрос:

PHP
1
2
3
        //Смена пароля
                    else if($mass_type == 18)
                        $db->query("UPDATE `".PREFIX."_users` SET user_password = );

в user_password хранятся пароли пользователей в md5
Как правильно сделать запрос чтоб сменить пароль ?
также хочу сделать форму, в которой будет вписываться новый пароль, также незнаю как(

пример формы для начисление денег:

PHP
1
2
3
4
                else if($mass_type == 12)
                    msgbox('Начисление поинтов', '<form method="POST" action="?mod=massaction&act=users">Введите количество: <input type="text" value="0" class="inpu" name="voices" style="width:80px" /> <input type="submit" value="Начислить" class="inp" /><input type="hidden" value="14" name="mass_type" />'.$inputUlist.'</form>', '?mod=users');
                //Информация о начисления поинтов
                else if($mass_type == 14)

помогите пожалуйста

@koschan · 11.03.2013, 23:09

про смену пороля
надо сделать переменную где будет новый пароль
потом зашифровать в md5 и апдейтить таблицу, по id юзера
("UPDATE `".PREFIX."_users` SET user_password="твоя переменная" WHERE id='$id'");
примерно так

@tdo22 · 11.03.2013, 23:11 **[ТС]**

ок, а как правильно составить запрос ?

@koschan · 11.03.2013, 23:15

PHP
1
2
3
$pass = md5($_POST[pass]);
$id=$_SESSION[USER][id];
$sql=mysql_query("UPDATE `".PREFIX."_users` SET user_password='$pass' WHERE id='$id'");

вроде так

@tdo22 · 11.03.2013, 23:27 **[ТС]**

Сделал так:

PHP
1
$db->query("UPDATE `".PREFIX."_users` SET user_password=".intval($_POST['pass'])." WHERE user_id = '".$user_id."'");};

и месеч бокс:

PHP
1
msgbox('Смена пароля', '<form method="POST" action="?mod=massaction&act=users">Введите новый пароль: <input type="text" value="" class="inpu" name="pass" style="width:80px" /> <input type="submit" value="Сменить" class="inp" /><input type="hidden" value="15" name="mass_type" />'.$inputUlist.'</form>', '?mod=users');

но куда вставить шифрование мд5 ?

@koschan · 11.03.2013, 23:33

если у тебя все так идет, то можно и здесь

PHP
1
$db->query("UPDATE `".PREFIX."_users` SET user_password=".intval(md5($_POST['pass']))." WHERE user_id = '".$user_id."'");};

я не асс но по логике должно сработать!

@tdo22 · 11.03.2013, 23:40 **[ТС]**

не работает, записывает 0
может я не верно форму делаю:

PHP
1
msgbox('Смена пароля', '<form method="POST" action="?mod=massaction&act=users">Введите новый пароль: <input type="text" value="" class="inpu" name="pass" /> <input type="submit" value="Сменить" class="inp" /><input type="hidden" value="15" name="mass_type" />'.$inputUlist.'</form>', '?mod=users');

@koschan · 11.03.2013, 23:46

это action="?mod=massaction&act=users" как я понял файл обработчик?
запрос в базу идет с него?

@tdo22 · 11.03.2013, 23:51 **[ТС]**

наверно, код не мой, а я только учусь.
Но вот рабочий метод начисление денег:

форма:

PHP
1
2
3
4
5
6
                //Подготовка начисления голосов
                else if($mass_type == 12)
                    msgbox('Начисление голосов', '<form method="POST" action="?mod=massaction&act=users">Введите количество: <input type="text" value="0" class="inpu" name="voices" style="width:80px" /> <input type="submit" value="Начислить" class="inp" /><input type="hidden" value="14" name="mass_type" />'.$inputUlist.'</form>', '?mod=users');
                //Информация о начисления голосов
                else if($mass_type == 14)
                    msgbox('Начисление голосов', 'Голоса были успешно начислены', '?mod=users');

запрос в БД:

PHP
1
2
3
                    //Начисление голосов
                    else if($mass_type == 14)
                        $db->query("UPDATE `".PREFIX."_users` SET user_balance = user_balance+".intval($_POST['voices'])." WHERE user_id = '".$user_id."'");

@koschan · 11.03.2013, 23:58

тогда не так

PHP
1
$db->query("UPDATE `".PREFIX."_users` SET user_password=".intval(md5($_POST['pass']))." WHERE user_id = '".$user_id."'");};

а скорее всего так

PHP
1
$db->query("UPDATE `".PREFIX."_users` SET user_password=".(md5(intval($_POST['pass'])))." WHERE user_id = '".$user_id."'");};

может так сработать (честно первый раз вижу написания таких строк)

Добавлено через 4 минуты
ты что нельзя так просто (если незнаешь! с другого брать)
скорей всего ".intval($_POST['voices'])."это поле ну не как не относится к паролям
я же написал простейший код воспользуйся им (вскрыть его не смогут)

PHP
1
2
3
$pass = md5($_POST[pass]);
$id=$_SESSION[USER][id];
$sql=mysql_query("UPDATE `".PREFIX."_users` SET user_password='$pass' WHERE id='$id'");

успехов!

@tdo22 · 12.03.2013, 01:47 **[ТС]**

так не работает)
но думаю что с формой что-то не так, если например ввести цифры в поле
то в БД что-то записывает, но зайти с этого пароля не получается

Добавлено через 44 секунды
наверное так и сделаю, если что отпишусь)

Добавлено через 1 час 48 минут
незнаю, уже голова плавится.
записываю в БД так:

PHP
1
2
3
4
5
                    //Смена пароля
                    else if($mass_type == 18){
                    $pass = md5($_POST[pass]);
                    $db->query("UPDATE `".PREFIX."_users` SET user_password='$pass' WHERE user_id = '".$user_id."'");
                    };

вот форма для ввода нового пароля:

PHP
1
2
3
4
5
                //Смена пароля
                else if($mass_type == 18)
                msgbox('Смена пароля', '<form method="POST" action="?mod=massaction&act=users">Введите новый пароль: <input type="text" value="" class="inpu" name="pass" style="width:80px" /> <input type="submit" value="Сменить" class="inp" /><input type="hidden" value="19" name="mass_type" />'.$inputUlist.'</form>', '?mod=users');
                else if($mass_type == 19)
                msgbox('Смена пароля', 'Смена пароля прошла успешно', '?mod=users');

но в БД записивате d41d8cd98f00b204e9800998ecf8427e
перевел на cmd5.ru этот хеш, пишет что это [空密码]/[Empty String]
я так понимаю проблема в форме, я немогу взять из формы pass
подскажите пожалуйста, как это сделать?

@koschan · 12.03.2013, 09:52

tdo22, вы что правильно он все записывает! d41d8cd98f00b204e9800998ecf8427e это и есть md5
теперь когда вы входите, в условии надо чтобы введенный пароль переводился в md5 и сравнивался с тем что в базе сидит.

@tdo22 · 12.03.2013, 22:56 **[ТС]**

d41d8cd98f00b204e9800998ecf8427e записывает в любом случае, даже если я введу другой пароль
в переменную $pass я так понимаю ничто не записывается
но где ошибка ?

@M1lleniuM · 12.03.2013, 23:25

Сообщение от tdo22

d41d8cd98f00b204e9800998ecf8427e записывает в любом случае, даже если я введу другой пароль
в переменную $pass я так понимаю ничто не записывается
но где ошибка ?

PHP
1
2
3
4
5
//Смена пароля
                    else if($mass_type == 18){
                    $pass = md5($_POST['pass']);
                    $db->query("UPDATE `".PREFIX."_users` SET user_password='$pass' WHERE user_id = '".$user_id."'");
                    };

Так попробуйте

@tdo22 · 13.03.2013, 00:47 **[ТС]**

не работает(
далее записывает в БД
d41d8cd98f00b204e9800998ecf8427e

Новые блоги и статьи Все статьи Все блоги /
Идея фильтра интернета (сервер = слой+фильтр). Hrethgir 31.03.2026 Суть идеи заключается в том, чтобы запустить свой сервер, о чём я если честно мечтал давно и давно приобрёл книгу как это сделать. Но не было причин его запускать. Очумелые учёные напечатали на. . .	Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем	10 пpимет, которые всегда сбываются Maks 31.03.2026 1. Чтобы, наконец, пришла маршрутка, надо закурить. Если сигарета последняя, маршрутка придет еще до второй затяжки даже вопреки расписанию. 2. Нaдоели зима и снег? Не надо переезжать. Достаточно. . .	Перемещение выделенных строк ТЧ из одного документа в другой Maks 31.03.2026 Реализация из решения ниже выполнена на примере нетипового документа "ВыдачаОборудованияНаСпецтехнику" с единственной табличной частью "ОборудованиеИКомплектующие" разработанного в конфигурации КА2. . . .
Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .	Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .

@koschan 1 / 1 / 1 Регистрация: 19.01.2011 Сообщений: 43
	11.03.2013, 23:09
	про смену пороля надо сделать переменную где будет новый пароль потом зашифровать в md5 и апдейтить таблицу, по id юзера ("UPDATE `".PREFIX."_users` SET user_password="твоя переменная" WHERE id='$id'"); примерно так 0

@tdo22 14 / 14 / 13 Регистрация: 14.02.2013 Сообщений: 787
	11.03.2013, 23:11 [ТС]
	ок, а как правильно составить запрос ? 0

@koschan 1 / 1 / 1 Регистрация: 19.01.2011 Сообщений: 43
	11.03.2013, 23:46
	это action="?mod=massaction&act=users" как я понял файл обработчик? запрос в базу идет с него? 0

@koschan 1 / 1 / 1 Регистрация: 19.01.2011 Сообщений: 43
	12.03.2013, 09:52
	tdo22, вы что правильно он все записывает! d41d8cd98f00b204e9800998ecf8427e это и есть md5 теперь когда вы входите, в условии надо чтобы введенный пароль переводился в md5 и сравнивался с тем что в базе сидит. 0

@tdo22 14 / 14 / 13 Регистрация: 14.02.2013 Сообщений: 787
	12.03.2013, 22:56 [ТС]
	d41d8cd98f00b204e9800998ecf8427e записывает в любом случае, даже если я введу другой пароль в переменную $pass я так понимаю ничто не записывается но где ошибка ? 0

@tdo22 14 / 14 / 13 Регистрация: 14.02.2013 Сообщений: 787
	13.03.2013, 00:47 [ТС]
	не работает( далее записывает в БД d41d8cd98f00b204e9800998ecf8427e 0