[PHP][MySQL]Skrypt zmiany hasła użytkownika

Witam wszystkich użytkowników tego forum. Napisałem skrypt zmiany hasła użytkownika i mam problem.
Nie bardzo wiem, gdzie wrzucić warunki if do sprawdzenia danych. Osobne muszą być do pierwszego formularza i osobne do drugiego.
<?php
if(!$_SESSION['access'] || !$_SESSION['login'])
{
	header('Location: index.php');
}
include('include/db.php');
if(isset($_POST['loginek']))
{
	if($_POST['loginek'] && $_POST['haslo'] && $_POST['send'])
	{
		$login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek'])));
		$haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo'])))));
		$haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); 
		$haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2'])))));
		$email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email'])));
		$zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1';
		$idzapytania = mysql_query($zapytanie) or die(mysql_error());
		$znajdz = mysql_fetch_array($idzapytania);
	}
}
if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo']))
{
	echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post">
	<input type="hidden" name="send" value="1">
	<br />Podaj login:<br />
	<input type="text" name="loginek" /><br /><br />
	Podaj email:<br />
	<input type="text" name="email" /><br /><br />
	Podaj hasło:<br />
	<input type="password" name="haslo" /><br /><br />
	<input name="dalej" type="submit" value="Dalej"><br /><br />
	</form><a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
}
else
{
	if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo']))
	{
		echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
		<input type="hidden" name="send" value="2" />
		<input type="hidden" name="login" value="'.$login.'">
		<input type="hidden" name="haslo" value="'.$haslo2.'">
		Podaj stare hasło<br />
		<input type="password" name="haslo" />
		<br /><br />Podaj nowe hasło<br />
		<input type="password" name="haslo1" />
		<br /><br />Powtórz nowe hasło<br />
		<input type="password" name="haslo2" /><br /><br />
		<input name="zapisz" type="submit" value="Zapisz" /></form><br />
		<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
	}
}
if(isset($_POST['zapisz']) && !empty($_POST['zapisz']))
{
    $login = mysql_real_escape_string($_POST['login']);
    $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2'])))));
	$zapytanie1 = 'UPDATE `admin` SET `haslo`= "'.$haslo2.'" WHERE `loginek`="'.$login.'"';
	$idzapytania1 = mysql_query($zapytanie1) or die(mysql_error());
}
if(isset($_POST['send']))
{
	if($_POST['send'])
	{
		if(isset($idzapytania1))
		{
			if($idzapytania1 === TRUE)
			{
				echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
				<input type="hidden" name="send" value="2" />
				<input type="hidden" name="login" value="'.$login.'">
				<input type="hidden" name="haslo" value="'.$haslo2.'">
				Podaj stare hasło<br />
				<input type="password" name="haslo" />
				<br /><br />Podaj nowe hasło<br />
				<input type="password" name="haslo1" />
				<br /><br />Powtórz nowe hasło<br />
				<input type="password" name="haslo2" /><br /><br />
				<input name="zapisz" type="submit" value="Zapisz" /></form><br />
				<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
				echo '<font color="green"><strong>Hasło zostało zmienione.</strong></font><br /><br />';
			}
			else
			{
				echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
				<input type="hidden" name="send" value="2" />
				<input type="hidden" name="login" value="'.$login.'">
				<input type="hidden" name="haslo" value="'.$haslo2.'">
				Podaj stare hasło<br />
				<input type="password" name="haslo" />
				<br /><br />Podaj nowe hasło<br />
				<input type="password" name="haslo1" />
				<br /><br />Powtórz nowe hasło<br />
				<input type="password" name="haslo2" /><br /><br />
				<input name="zapisz" type="submit" value="Zapisz" /></form><br />
				<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
				echo '<font color="red"><strong>Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />';
			}
		}
	}
}
mysql_close($connect);
?>
[PHP][MySQL]Skrypt zmiany hasła użytkownika

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami
