1 odpowiedź w tym temacie

[Dziobak?]

Witajcie, mam pewien problem ze skryptem który odpowiada za zmianę hasła ale nie wiem czy czegoś nie widzę czy po prostu coś źlę robię.

 

Po wypełnieniu danych i zatwierdzeniu klawiszem wszystkie dane wykonują się w adres url

http://nazwa_strony.pl/haslo.php?haslo=haslotestmaciek&haslo=maciek00&haslo=maciek00&submitted=true&submit=Zmie%C5%84

Cały kod jaki posiadam

<?php 

require_once "config.php";
require_once "include/header.php"; 
?>

<div class="col-sm-9">	
	<div class="well">	
	<h2 style="font-variant: small-caps;">Zmiana hasła:</h2>
	<hr /><br>  
<?php
		if($user) {
?>
			<form action="" method="post" autocomplete="off">
			
				<div class="input-group">
					<span class="input-group-addon" id="sizing-addon2"><i class="fa fa-lock"></i></span>
					<input type="password" name="haslo" id="haslo" class="form-control" placeholder="Stare hasło" aria-describedby="sizing-addon2" style="width: 200px;" required>
				</div><br />		
				<div class="input-group">
					<span class="input-group-addon" id="sizing-addon2"><i class="fa fa-lock"></i></span>
					<input type="password" name="haslo" id="haslo" class="form-control" placeholder="Nowe hasło" aria-describedby="sizing-addon2" style="width: 200px;" required>
				</div><br />	
				<div class="input-group">
					<span class="input-group-addon" id="sizing-addon2"><i class="fa fa-lock"></i></span>
					<input type="password" name="haslo" id="haslo" class="form-control" placeholder="Potworz hasło" aria-describedby="sizing-addon2" style="width: 200px;" required>
				</div>	<br />						

				<input type="hidden" name="submitted" value="true" />
				<input class="btn" type="submit" value="Zmień" name="submit">
			</form>
<?php
			if (!isset($_POST['submitted'])){ 
			}
			else
			{
				$haslof = clear($_POST['haslo']);
				$haslof1 = clear($_POST['haslo2']);		
					
				if(empty($haslof) || empty($haslof1)){	
					echo '<div class="alert alert-danger" role="alert">
							<span class="glyphicon glyphicon-exclamation-sign" aria-hidden="true"></span>
							<span class="sr-only">Error:</span>
								Podane hasła różnią się od siebie.
						</div>';
				}						
				if(empty($haslof)){
					echo "Uzupełnij wszystkie dane!!";
				}
				else {
					$haslof = md5($haslof);
					mysql_query("UPDATE users SET haslo='$haslof' WHERE id='$id_uzytkownika'");
					mysql_query("INSERT INTO history SET akcja='Zmiana hasła', data='$dzisiaj', id_user='$id_uzytkownika'");
					echo "Hasło Zostało zmienione";	
				}
			}
		}
		else {
			echo "<meta http-equiv=\"Refresh\" content=\"0; url=index.php\" />";	
		}
 ?>

	</div>
</div>
</body>
</html>

[Dziobak?]

Już poradziłem sobie, wiedziałem że coś przeoczyłem.