Witajcie, mam pewien problem ze skryptem który odpowiada za zmianę hasła ale nie wiem czy czegoś nie widzę czy po prostu coś źlę robię.
Po wypełnieniu danych i zatwierdzeniu klawiszem wszystkie dane wykonują się w adres url
http://nazwa_strony.pl/haslo.php?haslo=haslotestmaciek&haslo=maciek00&haslo=maciek00&submitted=true&submit=Zmie%C5%84
Cały kod jaki posiadam
<?php require_once "config.php"; require_once "include/header.php"; ?> <div class="col-sm-9"> <div class="well"> <h2 style="font-variant: small-caps;">Zmiana hasła:</h2> <hr /><br> <?php if($user) { ?> <form action="" method="post" autocomplete="off"> <div class="input-group"> <span class="input-group-addon" id="sizing-addon2"><i class="fa fa-lock"></i></span> <input type="password" name="haslo" id="haslo" class="form-control" placeholder="Stare hasło" aria-describedby="sizing-addon2" style="width: 200px;" required> </div><br /> <div class="input-group"> <span class="input-group-addon" id="sizing-addon2"><i class="fa fa-lock"></i></span> <input type="password" name="haslo" id="haslo" class="form-control" placeholder="Nowe hasło" aria-describedby="sizing-addon2" style="width: 200px;" required> </div><br /> <div class="input-group"> <span class="input-group-addon" id="sizing-addon2"><i class="fa fa-lock"></i></span> <input type="password" name="haslo" id="haslo" class="form-control" placeholder="Potworz hasło" aria-describedby="sizing-addon2" style="width: 200px;" required> </div> <br /> <input type="hidden" name="submitted" value="true" /> <input class="btn" type="submit" value="Zmień" name="submit"> </form> <?php if (!isset($_POST['submitted'])){ } else { $haslof = clear($_POST['haslo']); $haslof1 = clear($_POST['haslo2']); if(empty($haslof) || empty($haslof1)){ echo '<div class="alert alert-danger" role="alert"> <span class="glyphicon glyphicon-exclamation-sign" aria-hidden="true"></span> <span class="sr-only">Error:</span> Podane hasła różnią się od siebie. </div>'; } if(empty($haslof)){ echo "Uzupełnij wszystkie dane!!"; } else { $haslof = md5($haslof); mysql_query("UPDATE users SET haslo='$haslof' WHERE id='$id_uzytkownika'"); mysql_query("INSERT INTO history SET akcja='Zmiana hasła', data='$dzisiaj', id_user='$id_uzytkownika'"); echo "Hasło Zostało zmienione"; } } } else { echo "<meta http-equiv=\"Refresh\" content=\"0; url=index.php\" />"; } ?> </div> </div> </body> </html>