<?php ob_start(); session_start(); include './connectdb.php'; ?> <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> <div id="login"> <h1>Welcome!</h1> <form method="POST"> <div class="field-wrap"> <label> Username<span class="req"></span> </label> <input type="text" name="usernameid" required autocomplete="off"/> </div> <div class="field-wrap"> <label> New Password<span class="req"></span> </label> <input type="password" name="newpass" required autocomplete="off"/> </div> <div class="field-wrap"> <label> Confirm Password<span class="req"></span> </label> <input type="password" name="confirmpass" required autocomplete="off"/> </div> <button type="submit" name="login" class="button button-block"/>Log In</button> </form> </div> <?php if(isset($_POST['forgot'])){ $usernameid=$_POST['usernameid']; $newpass= ($_POST['newpassword']); $confirmpass= ($_POST['confirmpass']); if($newpass != $confirmpass){ echo "<font color=\"white\">***Password is not correct***</font>"; } else { $sql_check = "SELECT * FROM `user` WHERE `username`=$usernameid"; $query_check = mysqli_query($link, $sql_check); $result = mysqli_fetch_array($query_check); if(mysqli_num_rows($query_check)==1){ $sql = "update user set password='$newpass' where username='$usernameid'"; //"INSERT INTO `user`(`username`, `password`) VALUES ($username,$pass)"; $query = mysqli_query($link, $sql); header("location:index.php"); } else { echo "<font color=\"white\">***Password is already***</font>"; } } } ?> </body> </html>
$sql_check = "SELECT * FROM `user` WHERE `username`= '$usernameid'";
Quote:Returns FALSE on failure. For successful SELECT, SHOW, DESCRIBE or EXPLAIN queries mysqli_query() will return a mysqli_result object. For other successful queries mysqli_query() will return TRUE.
Quote:Returns an array of strings that corresponds to the fetched row or NULL if there are no more rows in resultset.
$query_check = mysqli_query($link, $sql_check); if ($query_check === false) { echo 'something failure on mysqli_query() function. ' . mysqli_error($link); exit(); } else { $result = mysqli_fetch_array($query_check); if (empty($result)) { echo 'not found user_id.'; exit(); } else { // update command. } }
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
Quote:
