обновить в MYSQL используя php и логин

Я делаю обновление значений в базе данных MySQL, используя PHP

и вот мой код для обновления

$id =  $_REQUEST['uid'];
$name = $_REQUEST['name'];
$company = $_REQUEST['company'];
$contact = $_REQUEST['contact'];
$email = $_REQUEST['email'];

$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
echo "$id "."$name". "$company" . "$contact" . "$email";
if ($conn->connect_error)
{
die("Connection failed: " . $conn->connect_error);
}

else
{
$sql = "UPDATE `users` SET `userName`='$name',`userEmail`='$email',`userCompany`='$company',`userContact`='$contact' WHERE userID = $id";
if (mysqli_query($conn, $sql))
{
mysqli_commit($conn);
echo "success";
}
else
{
echo "error";
}
}
mysqli_close($conn);

он обновляет и изменяет значение в БД.

Но когда я вхожу с использованием предыдущего имени пользователя и пароля, он все равно принимает его

код для входа

$uname= $_REQUEST['loginusername'];
$pword= $_REQUEST['loginpassword'];// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);

}
else
{

$sql = "SELECT * FROM `users` WHERE userName = '$uname' AND userPassword = '$pword'";
$return = mysqli_query($conn, $sql);

if(mysqli_num_rows($return) >  0)
{
echo 'found';
}
else
{
echo 'not found';
}
}
$conn->close();

заранее спасибо

0

Решение

Вы не обновляете свое поле пароля в

UPDATE `users` SET `userName`='$name',`userEmail`='$email',`userCompany`='$company',`userContact`='$contact' WHERE userID = $id

и не рекомендуется сохранять пароли в виде открытого текста. Лучше хешировать его с помощью алгоритма хеширования (например, sha256) и посолить.

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]