query mysql...select?

io ho creato una piccola comunità....
ho anche fatto uno script per recuperare la password....però me ne intendo poco di query e non mi viene...... :?????:
in poche parole uno inserisce il prorpio indirizzo email e la password viene mandata all'indirizzo inserito...solo che a volte mi manda la mail senza password.. .in altre la pass è: Resource #1 o qualcosa del genere....lo script che dovrebbe mandare la pass è questo:

$email = $_POST['email'];

$sql = "SELECT decrypted_password FROM users WHERE email_address=$email";
$query = mysql_query($sql);
$dati = mysql_fetch_array($query);

$pass = $dati;

$message = "La tua password è: $pass";

if(empty($email)){
echo 'Inserire l\'indirizzo email';
} else {
mail($email, 'Recupero password', $message, "From: Monecalcio");
echo 'La mail è stata spedita con successo all\'indirizzo indicato. Se la password non dovesse arrivarti entro 24 ore contatta il webmaster';
}

qualcuno sa come aiutarmi???

nessuno??? per favore....

[binarysun]

I casi possono essere 2
O non ci sono mail di quel tipo nel DB
O trova più di un entry.
Quella funzione restituisce un array, magari è quello il problema!
Prova con qualcosa del tipo

while ($dati = mysql_fetch_array($query)){
$pass = $dati[0];
..magari ci aggiungi un controllo
}
Così dovrebbe funzionare(altrimenti prova con mysql_fetch_row che è leggermente più veloce).

PS
SICUREZZA
Ricordati di fare un controllo sullavariabile email passata perchè potrebbero usarla come attacco.

no, no la mail arriva....semplicemente che non mi dice la pass giusta...con quello che mi hai consigliato mi arriva la pass per entrare in my-admin!!!!! :?????:
possibile che nessuno abbia mai avuto bisogno di recuperare un dato dal proprio database?

mhmmm perchè passi $dati in $pass?
secondo me è un passaggio inutile e oltrettutto credo ti dia Resource #1 perchè è un array... basta mettere $dati[decrypted_password] al posto di $pass e dovrebbe andare... almeno credo :D
cmq dovresti mettere un controllo per vedere se la mail è stata trovata nel dbase altrimenti se uno sbaglia a scrivere la mail gli viene fuori la scritta "La mail è stata spedita... etc.etc." e la mail non gli arriva manco se paga :D

ciauz

[binarysun]

no, no la mail arriva....semplicemente che non mi dice la pass giusta...con quello che mi hai consigliato mi arriva la pass per entrare in my-admin!!!!! :?????:
possibile che nessuno abbia mai avuto bisogno di recuperare un dato dal proprio database?

Guarda che quello che ho scritto io è la stessa identica cosa di quella scritta da te!
Se ti arriva la pass di myadmin significa che hai sbagliato la query(l'hai messa vero?)!

io ho messo questo:

$sql = "SELECT decrypted_password FROM users WHERE email_address=$email";
$query = mysql_query($sql);
while ($dati = mysql_fetch_array($query)){
$pass = $dati[0];
}

$message = "La tua password è: $pass";

ora....non so se sia giusto o meno...dato che il php lo so usare benino ma non benissimo....e le query non so neanche cosa siano
so che TEORICAMENTE un qualcosa di questo genere dovrebbe restituire la password dell'utente che ha come indirizzo email '$email'.
invece mi dice la password per entrare in my-admin!!!!
Sto iniziando a pensare di essere scemo....

$pass = $dati['decrypted_password'];

già fatto...il risultato è lo stesso....

No neoscript, se fetcha con array va bene anche l'indice numerico!

Secondo me è sbagliata la query, così dovrebbe andare:

$sql = "SELECT decrypted_password FROM users WHERE email_address='$email'";

Cioè ho aggiunto il singol quote alla var $email.


ciaoooooo!!!!!!!

che struttura ha la tabella?

[binarysun]

Potrebbe essere l'uguale che da problemi con le stringhe in mySQL..
Prova
$sql = "SELECT decrypted_password FROM users WHERE email_address LIKE '$email'";

per quel che so è indifferente usare = o LIKE... cmq tentar non nuoce :D

perfetto grazie!!!! ora funzia!!!!
credo che il problema stesse nelle virgolette....ma probabilmente anche il 'like' ha dato il suo aiuto!! :grin:
grazie mille a tutti!!!