Проблема ми е следният... Когато си направя update на данните паролата не ми се записва в db-то и старата се изтрива...
PHP:
<?php
session_start();
include 'includes/config.php';
include 'includes/security.php';
if(isset($_POST['edit']))
{
$pass1 = trim(addslashes(htmlspecialchars($_POST['password1'])));
$pass2 = trim(addslashes(htmlspecialchars($_POST['password2'])));
$mail = trim(addslashes(htmlspecialchars($_POST['mail'])));
$skype = trim(addslashes(htmlspecialchars($_POST['skype'])));
$site = trim(addslashes(htmlspecialchars($_POST['site'])));
if(empty($pass1) || empty($pass2) || empty($mail))
{
$error = 'Попълнете всички полета';
}
else
{
if(strlen($username) >= 3)
{
$q = mysql_query("SELECT `username` FROM users WHERE `username`='$username' LIMIT 1") or die(mysql_error());
if(mysql_num_rows($q) > 0)
{
if($pass1 == $pass2)
{
if(strlen($pass1) >=6)
{
if(!eregi("^[a-z0-9]+([_\\.-][a-z0-9]+)*@([a-z0-9]+([\.-][a-z0-9]+))*$",$mail))
{
$error = 'Невалиден емайл адрес!';
}
}
$newPass = md5("bg".$pass1."1337");
mysql_query($query) or die(mysql_error());
$check = 'Промените са извършени!';
}
}
else
{
$error = 'Паролата трябва да бъде по дълга от 6 символа!';
}
}
else
{
$error = 'Паролите не съвпадат!';
}
}
}
$username = $_SESSION['username'];
$query = mysql_query("SELECT * FROM `users` WHERE `username`='$username'") or die(mysql_error());
while($row = mysql_fetch_assoc($query))
{
if(!session_is_registered(username)){
echo "Трябва да влезеш, за да промениш профила си!<div id='center_down'></div>";
} else {
echo "
<table>
<form method=\"post\" action=\"\">
<tr><td>Име: </td><td>$username</td></tr>
<tr><td>Парола: </td><td><input type=\"password\" name=\"password1\" /></td></tr>
<tr><td>Повтори парола: </td><td><input type=\"password\" name=\"password2\" /></td></tr>
<tr><td>Емайл: </td><td><input type=\"text\" name=\"mail\" value=\"$row[mail]\" /></td></tr>
<tr><td>Skype: </td><td><input type=\"text\" name=\"skype\" value=\"$row[skype]\" /></td></tr>
<tr><td>Сайт: </td><td><input type=\"text\" name=\"site\" value=\"$row[site]\" /></td></tr>
<tr><td><input type=\"submit\" value=\"Промени\" name=\"edit\" /></td></tr>
</form>
</table>
";
}
$q = mysql_query("UPDATE users SET `username`='$username', `mail`='$mail', `skype`='$skype', `site`='$site' WHERE username='$username' ") or die(mysql_error());
$qpass = mysql_query("UPDATE users SET `password`='$newPass' WHERE username='$username' ") or die(mysql_error());
}