Boa Noite,Eu tenho um site e parece funcionar bem mas quando eu meto recuperar palavra-pass aquilo altera a password das contas todas existentes ou seja altero a password de 1 conta e as outras todas também alteram.Vou deixar aqui onde penso estar o erro, agradeço qualquer tipo de ajuda.recoverAccount
<?phpif(isset($_SESSION['user'])):header("Location: ./watch?");else:echo("<div class=\"div-currents\"></div><div class=\"div-main\"><div class=\"div-main-top\"><img src=\"./img/icons/password.png\" alt=\"Password\" align=\"top\"/><i>".$recoverMsg1."</i></div><div class=\"div-main-middle\">");if(@$_POST['recoverUserSubmit']):// Recebe os dados e protejeos$recoverUserId = mysql_escape_string(stripslashes(htmlspecialchars($_POST['recoverUserId'])));$recoverUserQuest = mysql_escape_string(stripslashes(htmlspecialchars($_POST['recoverUserQuest'])));$recoverUserAnswer = mysql_escape_string(stripslashes(htmlspecialchars($_POST['recoverUserAnswer'])));$recoverUserNewPw = mysql_escape_string(stripslashes($_POST['recoverUserNewPw']));// Verificação se os dados são válidos$querySearch = mysql_query("SELECT * FROM `".$dbAccount."`.`".$tableAccount."` WHERE (`login`='".$recoverUserId."')");if(mysql_num_rows($querySearch) < 1):// Caso o utilizador seja enexistenteecho("<div class=\"div-main-middle-errors\"><img src=\"./img/icons/error2.png\" alt=\"Error\" align=\"top\"/> ".$recoverMsg2."</div>");else:// Caso o utilizador seja válido$objSearch = mysql_fetch_object($querySearch);// Verifica se a pergunta de segurança coicide com o Utilizadorif($objSearch->question1 == $recoverUserQuest):// Verifica se a resposta de segurança coicide com o Utilizadorif($objSearch->answer1 == $recoverUserAnswer):$recoverUpgradeAccount = mysql_query("UPDATE `".$dbAccount."`.`".$tableAccount."` set `password`=PASSWORD('".$recoverUserNewPw."')");// Virifica se a password foi alteradaif($recoverUpgradeAccount):// Caso a password seja alterada com sucessoheader("Location: ./access?module=recoverAccount&user=".$recoverUserId);else:// Caso a password não seja alterada com sucessoecho("<div class=\"div-main-middle-errors\"><img src=\"./img/icons/error2.png\" alt=\"Error\" align=\"top\"/> ".$recoverMsg3."</div>");endif;else:// Caso a resposta de segurança não conicida com o Utilizadorecho("<div class=\"div-main-middle-errors\"><img src=\"./img/icons/error2.png\" alt=\"Error\" align=\"top\"/> ".$recoverMsg4."</div>");endif;else:// Caso a pergunta de segurança não conicida com o Utilizadorecho("<div class=\"div-main-middle-errors\"><img src=\"./img/icons/error2.png\" alt=\"Error\" align=\"top\"/> ".$recoverMsg5."</div>");endif;endif;endif;echo("<div class=\"div-main-middle-text\"><form action=\"./watch?".$webModule."=recoverAccount#bottom\" method=\"post\"><table align=\"center\"><tr><td>".$recoverMsg6."</td><td>".$recoverMsg7."</td></tr><tr><td><input type=\"text\" name=\"recoverUserId\" class=\"general_input\"/></td><td><div class=\"general_input_select\"><select name=\"recoverUserQuest\" class=\"general_select\"><option value=\"1\">".$accountMsg10g."</option><option value=\"2\">".$accountMsg11g."</option><option value=\"3\">".$accountMsg12g."</option><option value=\"4\">".$accountMsg13g."</option></select></div></td></tr><tr><td>".$recoverMsg8."</td><td>".$recoverMsg9."</td></tr><tr><td><input type=\"text\" name=\"recoverUserAnswer\" class=\"general_input\"/></td><td><input type=\"password\" name=\"recoverUserNewPw\" class=\"general_input\"/></td></tr><tr><td><input type=\"submit\" name=\"recoverUserSubmit\" class=\"general_inputBTN\" value=\"".$recoverMsg10."\"/></td><td> </td></tr></table></form></div></div><div class=\"div-main-footer\"></div></div>");endif;?>
Boa Noite,Eu tenho um site e parece funcionar bem mas quando eu meto recuperar palavra-pass aquilo altera a password das contas todas existentes ou seja altero a password de 1 conta e as outras todas também alteram.Vou deixar aqui onde penso estar o erro, agradeço qualquer tipo de ajuda.recoverAccount
<?phpif(isset($_SESSION['user'])):header("Location: ./watch?");else:echo("<div class=\"div-currents\"></div><div class=\"div-main\"><div class=\"div-main-top\"><img src=\"./img/icons/password.png\" alt=\"Password\" align=\"top\"/><i>".$recoverMsg1."</i></div><div class=\"div-main-middle\">");if(@$_POST['recoverUserSubmit']):// Recebe os dados e protejeos$recoverUserId = mysql_escape_string(stripslashes(htmlspecialchars($_POST['recoverUserId'])));$recoverUserQuest = mysql_escape_string(stripslashes(htmlspecialchars($_POST['recoverUserQuest'])));$recoverUserAnswer = mysql_escape_string(stripslashes(htmlspecialchars($_POST['recoverUserAnswer'])));$recoverUserNewPw = mysql_escape_string(stripslashes($_POST['recoverUserNewPw']));// Verificação se os dados são válidos$querySearch = mysql_query("SELECT * FROM `".$dbAccount."`.`".$tableAccount."` WHERE (`login`='".$recoverUserId."')");if(mysql_num_rows($querySearch) < 1):// Caso o utilizador seja enexistenteecho("<div class=\"div-main-middle-errors\"><img src=\"./img/icons/error2.png\" alt=\"Error\" align=\"top\"/> ".$recoverMsg2."</div>");else:// Caso o utilizador seja válido$objSearch = mysql_fetch_object($querySearch);// Verifica se a pergunta de segurança coicide com o Utilizadorif($objSearch->question1 == $recoverUserQuest):// Verifica se a resposta de segurança coicide com o Utilizadorif($objSearch->answer1 == $recoverUserAnswer):$recoverUpgradeAccount = mysql_query("UPDATE `".$dbAccount."`.`".$tableAccount."` set `password`=PASSWORD('".$recoverUserNewPw."')");// Virifica se a password foi alteradaif($recoverUpgradeAccount):// Caso a password seja alterada com sucessoheader("Location: ./access?module=recoverAccount&user=".$recoverUserId);else:// Caso a password não seja alterada com sucessoecho("<div class=\"div-main-middle-errors\"><img src=\"./img/icons/error2.png\" alt=\"Error\" align=\"top\"/> ".$recoverMsg3."</div>");endif;else:// Caso a resposta de segurança não conicida com o Utilizadorecho("<div class=\"div-main-middle-errors\"><img src=\"./img/icons/error2.png\" alt=\"Error\" align=\"top\"/> ".$recoverMsg4."</div>");endif;else:// Caso a pergunta de segurança não conicida com o Utilizadorecho("<div class=\"div-main-middle-errors\"><img src=\"./img/icons/error2.png\" alt=\"Error\" align=\"top\"/> ".$recoverMsg5."</div>");endif;endif;endif;echo("<div class=\"div-main-middle-text\"><form action=\"./watch?".$webModule."=recoverAccount#bottom\" method=\"post\"><table align=\"center\"><tr><td>".$recoverMsg6."</td><td>".$recoverMsg7."</td></tr><tr><td><input type=\"text\" name=\"recoverUserId\" class=\"general_input\"/></td><td><div class=\"general_input_select\"><select name=\"recoverUserQuest\" class=\"general_select\"><option value=\"1\">".$accountMsg10g."</option><option value=\"2\">".$accountMsg11g."</option><option value=\"3\">".$accountMsg12g."</option><option value=\"4\">".$accountMsg13g."</option></select></div></td></tr><tr><td>".$recoverMsg8."</td><td>".$recoverMsg9."</td></tr><tr><td><input type=\"text\" name=\"recoverUserAnswer\" class=\"general_input\"/></td><td><input type=\"password\" name=\"recoverUserNewPw\" class=\"general_input\"/></td></tr><tr><td><input type=\"submit\" name=\"recoverUserSubmit\" class=\"general_inputBTN\" value=\"".$recoverMsg10."\"/></td><td> </td></tr></table></form></div></div><div class=\"div-main-footer\"></div></div>");endif;?>
Cumprimentos,
Share this post
Link to post
Share on other sites