Update klappt irgendwie nicht

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Update klappt irgendwie nicht

    Servus zusammen,

    ich habe mein ein Script geschrieben, mit dem es dem Benutzer möglich ist, der im zufällig zugewiesene PW zuändern. Leider hab ich das Problem, das wenn ein User sein PW ändert, er automatisch die Passwörter der anderen User mit ändert.
    Ich habe folgendes Script
    PHP-Code:
    <?
    $cur_pw = md5($_POST['cur_pw']);

    $sql = "SELECT `passwort`, `benutzername` FROM `user` WHERE `benutzername` = '".$_SESSION['user']."'";
    $query = mysql_query($sql) OR die (mysql_error());
    $result = mysql_fetch_assoc($query);
    .
    .
    .
    .
    .
    } else  {
                $newpwd = md5($_POST['new_pw']);
                 $user = $result['benutzername'];
                    $sql = "UPDATE `user` SET `passwort` = '".$newpwd."' WHERE '".$user."' = '".$_SESSION['user']."'";
                    $query  = mysql_query($sql) OR die (mysql_error());
                ?>
                <script type="text/javascript">alert('Passwort wurde erfolgreich geändert!');</script>
                <script>window.location="http://www.chicky-style.de/test/index.php"</script>
                <?
            }

    ?>
    Ich denke das Problem ist irgendwo bei der Where klausel der unteren Update abfrage, da ja nicht der gewünschte, sondern alle user geupdatet werden.
    mysql_error() liefert keinen Fehler.

    Hoffe auf schnelle Hilfe

    Gruß

  • #2
    Du hast WHERE NULL=NULL oder so.


    Der Rest ist standard (schlechtes) php-Vorgehen, dh so arbeitet man nicht, wie Du es machst.

    Kommentar


    • #3
      kannst du das evtl. konkretisieren ? ich habe in diesem bereich noch nicht das fundierte wissen.
      Kannst du den Code oben evt. anpassen ?

      €dit: habs shcon geschaft
      Zuletzt geändert von nevermind; 11.05.2006, 01:16.

      Kommentar


      • #4
        Öhm, in dem Fall, dass der Benutzername in der Session gleich dem ausgelesenen ist, ergibt das bei jedem Datensatz "true", da du ja sowas wie 'admin' = 'admin' vergleichst -_- Du musst aber statt dem $user da`benutzername`stehen haben...

        Kommentar


        • #5
          jo, hab ich dann auch festgestellt

          Kommentar

          Lädt...
          X