Problema estrazione dati mysql

[adminreluca]

Ciao ragazzi, mi servirebbe un aiuto, non riesco a capire dove sbaglio.

La pagina di seguito, mi serve per far recuperare tramite mail i propri dati di accesso inseriti nel database:

Codice PHP:

<?php

// includiamo il file di connessione al database
include ('config.php');

// creiamo il nostro modulo di registrazione
?>

<p>Per recuperare la tua password inserisci il tuo indirizzo e-Mail nel seguente campo e attenti le istruzioni del messaggio che comparira':
</p>
<form name="form1" method="post" action="">
<label>
<input type="text" name="mail" id="mail">
</label>
<label>
<input type="submit" name="button" id="button" value="Recupera">
</label>
</form>


<?PHP
/* impostiamo la query e cerchiamo solo le amiche donne...*/
$sqlquery = "SELECT id FROM $tbl_name WHERE mail='$mail'";
$result = mysql_query($sqlquery);
$number = mysql_numrows($result);

// inviamo mail al destinatario
$mailto = "$mail";
$oggetto_mail = "Recupero Password iscrizione a Ilcampanone.tk";
$mittente_mail = "From: Ilcampanone.tk - Volontari di Protezione Civile <qui ho messo la mia mail>";
$messaggio_mail = "Buongiorno,
ti abbiamo inviato il Nome Utente e la Password che ci hai richiesto.

Nome Utente: $username
Password: $password";
mail ($mailto, $oggetto_mail, $messaggio_mail, $mittente_mail);


if ( $number == 1 ) {
echo "<div style=\"color:#093\"><strong>I dati sono stati inviati all'indirizzo e-Mail indicato!</strong></div>";
}
?>

Il problema è che mi manda sempre i dati del primo id presente nel database, qualsiasi indirizzo email io inserisco.

grazie in anticipo per le risposte.

[EuroSalute]

la prima cosa che ho visto....

Codice PHP:

$sqlquery = "SELECT id FROM $tbl_name WHERE mail='$mail'";
$result = mysql_query($sqlquery);
$number = mysql_numrows($result);

//dovrebbe essere:

$sqlquery = "SELECT id FROM tbl_name WHERE mail='$mail'";
$result = mysql_query($sqlquery);
$number = mysql_num_rows($result);


[adminreluca]

si, adesso il comando che mi hai segnalato è giusto, pero persiste il problema

[dementialsite]

Nel tuo script c'è decisamente qualcosa che non torna...
- perché dal database estrai solo i'id, quando ti servirebbero il nome utente e la password?
- perché verifichi solo il numero di righe, invece di esaminare i record restituiti (usando mysql_fetch_array() o qualcosa del genere)?

A senso, lo script di estrazione dovrebbe essere qualcosa del genere (posto che le variabili $mail e $tbl_name siano correttamente inizializzate...):

Codice PHP:

<?php
$query = "SELECT user, pwd FROM $tbl_name WHERE mail='$mail'";
$result = mysql_query ($query);

if (mysql_num_rows ($result) < 1)
{
echo "L'indirizzo e-mail non risulta tra gli utenti del database... ;-(";
}
else
{
$row = mysql_fetch_array ($result);
$username = $row['user'];
$password = $row['pwd'];

$mailto = "$mail";
$oggetto_mail = "Recupero Password iscrizione a Ilcampanone.tk";
$mittente_mail = "From: Ilcampanone.tk - Volontari di Protezione Civile <qui ho messo la mia mail>";
$messaggio_mail = "Buongiorno,
ti abbiamo inviato il Nome Utente e la Password che ci hai richiesto.

Nome Utente: $username
Password: $password";
if (mail ($mailto, $oggetto_mail, $messaggio_mail, $mittente_mail))
echo "Le credenziali sono state spedite all'indirizzo specificato";
else
echo "Si è verificato un errore nell'invio della mail... ;-(";
}
?>

Stammi bene...

[adminreluca]

grazie mille dementialsite, funziona alla grande ed è anche ben scritto.

però ora nella mail arriva la password criptata in md5, mentre prima nonostante fosse sbagliata arrivava non criptata.

si puo agire su questo in qualche modo?

[EuroSalute]

se la password è salvata con md5() hash nella tbl del db, non puoi recuperarla ma devi fare un Reset password...

[adminreluca]

ok, grazie, adesso provvedero a fare tutto. saluti!!