Buenas, tengo un problema. Estoy en proceso de crear una web, y probando fallos he descubierto que un usuario no puede cambiar su contraseña, le sale un error... y no encuentro el fallo, ¿me podríais echar una mano? Gracias de antemano.
Me salta $lang['125'] = "Error: Su contraseña actual no es correcta.";
Aquí os adjunto los codigos del archivo del cambio de contraseña, si necesitais otro, avisadme porfa.:
cambiodepw.php
[spoiler]
<?php
include("include/config.php");
include("include/functions/import.php");
$thebaseurl = $config['baseurl'];
if ($_SESSION[USERID] != "" && $_SESSION[USERID] >= 0 && is_numeric($_SESSION[USERID]))
{
if($_REQUEST[change]!="")
{
$query="SELECT password FROM members WHERE USERID='".mysql_real_escape_string($_SESSION[USERID])."'";
$executequery=$conn->execute($query);
$getpass = $executequery->fields[password];
$encodedpass = md5($_POST[cpassword]);
if ($encodedpass != $getpass )
{
$error = "$lang[125]";
}
elseif ($_POST[npassword] == "" )
{
$error = "$lang[126]";
}
elseif ($_POST[npassword] != $_POST[rnpassword])
{
$error = "$lang[127]";
}
else
{
if ($error == "")
{
$password = htmlentities(strip_tags($_REQUEST[npassword]), ENT_COMPAT, "UTF-8");
$password = md5($password);
$query="UPDATE members SET password='".mysql_real_escape_string($password)."' WHERE USERID='$_SESSION[USERID]'";
$conn->execute($query);
if(mysql_affected_rows()>=1)
{
$message = "$lang[128]";
}
else
{
$error = "$lang[129]";
}
}
else
{
$error = "$lang[130]";
}
}
}
$templateselect = "changepass.tpl";
}
else
{
header("Location:$config[baseurl]/login.php");exit;
}
$pagetitle = "$lang[118]";
STemplate::assign('pagetitle',$pagetitle);
//TEMPLATES BEGIN
STemplate::assign('error',$error);
STemplate::assign('message',$message);
STemplate::display('header.tpl');
STemplate::display($templateselect);
STemplate::display('footer.tpl');
//TEMPLATES END
?>[/spoiler]
Me salta $lang['125'] = "Error: Su contraseña actual no es correcta.";
Aquí os adjunto los codigos del archivo del cambio de contraseña, si necesitais otro, avisadme porfa.:
cambiodepw.php
[spoiler]
<?php
include("include/config.php");
include("include/functions/import.php");
$thebaseurl = $config['baseurl'];
if ($_SESSION[USERID] != "" && $_SESSION[USERID] >= 0 && is_numeric($_SESSION[USERID]))
{
if($_REQUEST[change]!="")
{
$query="SELECT password FROM members WHERE USERID='".mysql_real_escape_string($_SESSION[USERID])."'";
$executequery=$conn->execute($query);
$getpass = $executequery->fields[password];
$encodedpass = md5($_POST[cpassword]);
if ($encodedpass != $getpass )
{
$error = "$lang[125]";
}
elseif ($_POST[npassword] == "" )
{
$error = "$lang[126]";
}
elseif ($_POST[npassword] != $_POST[rnpassword])
{
$error = "$lang[127]";
}
else
{
if ($error == "")
{
$password = htmlentities(strip_tags($_REQUEST[npassword]), ENT_COMPAT, "UTF-8");
$password = md5($password);
$query="UPDATE members SET password='".mysql_real_escape_string($password)."' WHERE USERID='$_SESSION[USERID]'";
$conn->execute($query);
if(mysql_affected_rows()>=1)
{
$message = "$lang[128]";
}
else
{
$error = "$lang[129]";
}
}
else
{
$error = "$lang[130]";
}
}
}
$templateselect = "changepass.tpl";
}
else
{
header("Location:$config[baseurl]/login.php");exit;
}
$pagetitle = "$lang[118]";
STemplate::assign('pagetitle',$pagetitle);
//TEMPLATES BEGIN
STemplate::assign('error',$error);
STemplate::assign('message',$message);
STemplate::display('header.tpl');
STemplate::display($templateselect);
STemplate::display('footer.tpl');
//TEMPLATES END
?>[/spoiler]