Salve,
mi date una mano a capire perchè questo script mi restituisce una pagina bianca senza fare nessun aggiornamento al database ?
nb. all' utente dal recupero password gli arriva una password in formato md5
Codice PHP:
<?php
require 'config.php';
require 'connect.php';
$email = mysql_real_escape_string($_POST['email']); //L'e-mail dell'utente
$oldpassword = $_POST['oldpass'];// password recuperata dall' utente in formato md5
$newpassword = mysql_real_escape_string(md5($_POST['pass'])); //Criptiamo la password in md5
$lungpass = strlen($_POST['pass']); //Calcoliamo la lunghezza della password
$confpass = mysql_real_escape_string(md5($_POST['confpass']));//Password di conferma criptata
if ("$lungpass"<=6) //Se la password ha meno di 6 caratteri non verrà accettata
{
echo "<p align='center'><b><font color='#FF0000' size='5'>La password deve avere una lunghezza di almeno 6 lettere(spazi inclusi)</font></b><br /></p>";
echo "<p align='center'><a href='javascript:history.go(-1)'>Torna Indietro</a></p>";
}
else //Se invece la password ha almeno 6 caratteri continuiamo
{
if ("$newpassword" != "$confpass") //*Controlliamo che le due password siano le stesse,
{
echo "<p align='center'><b><font color='#FF0000' size='5'>Le due password non coincidono.</font></b><br /></p>";
echo "<p align='center'><a href='javascript:history.go(-1)'>Torna Indietro</a></p>";
}
else //Se invece le password sono uguali continuo
{
// cerco nel database se esiste l' email dell' utente
$cercaemail = mysql_query("SELECT * FROM utenti WHERE email = '$email' and reg='1'");
$result=mysql_query($cercaemail);
while ($row = mysql_fetch_array($result)) {
//verifico l' email
if ($row['email'] == $email) {
//aggiorno la password nel database
$sql1 ="UPDATE utenti SET password='$newpassword' WHERE email='$email' AND password='$oldpassword' AND reg='1' LIMIT 1";
$result=mysql_query($sql1);
echo "<p align='center'><font color='#FF0000' size='5'>Password aggiornata ";
}
else
{
echo "email : ".$email." non trovata <br>" ;
}
}
}
}
?>