También tienes una opción más arquitectónica, de más alto nivel, llevado a OOP (PHP5) con el uso alguna clase de abstraccion de bases de datos tales como PDO, Zend_DB, adodb, Pear DB.
Recomiendo el uso de la librería o clase
PDO para el acceso y/o manejo con base de datos, esta viene incluida en PHP desde su versión 5.
El ejemplo de como sería:
Código PHP:
<?php
try{
$db = new PDO('mysql:host=localhost;dbname=mysql_database_name','mysql_user','mysql_password');
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
if(isset($_REQUEST["valpwd"]) && $_REQUEST["valpwd"]=="T")
{
$sqlPwd = "select * from users where codid=" .$_COOKIE["UserInfo"]["codid"] . " and pwd='" . $_REQUEST["valpwd"] . "'";
$rsSqlPwd = $db->query($sqlPwd);
if (count($rsSqlPwd->fetchAll())>0) {
$output = "<script language='javascript'>alert('El password anterior no concuerda, por favor ingreselo nuevamente.');</script>";
} else {
$rsSqlPwd = null;
$sqlUpdPwd = "update users set pwd='" . $_REQUEST["valpwd"] . "' where codid=" .$_COOKIE["UserInfo"]["codid"];
$RsUpdPwd = $db->exec($sqlUpdPwd);
$output = "<script language='javascript'>alert('El password ha sido cambiado exitosamente');location.href='Cpanel.asp';</script>";
$db = null;
}
print $output;
}
} catch(PDOException $e) {
echo 'Error : '.$e->getMessage();
exit();
}
?>
Un
articulo en español sobre PDO de nuestro estimado Moderador.
salu2