En el codigo mio figura sin los astericos, se subieron ahí
Código PHP:
// Este fichero recibe y procesa los datos del formulario de recuperacion de contraseña
// en el que se escriben usuario y email
// recogemos las variables enviadas por el formulario
$nombreusuario=$_POST['nombreusuario'];
$emailusuario=$_POST['emailusuario'];
// Conectamos a la base de datos
// Las variables de conexion se suelen poner en un fichero de configuracion que se incluye
include "bdconfigmail.php";
$con = mysql_connect($dbhost, $dbusername, $dbpass);
if(!$con) {
die('Failed to connect to server: ' . mysql_error());
}
//Select database
$db = mysql_select_db($dbname);
if(!$db) {
die("Unable to select database");
}
// Consultamos si existe $nombreusuario + $emailusuario
$res=mysql_query("SELECT COUNT(*) FROM members WHERE login='$nombreusuario' AND email='$emailusuario'");
if (mysql_num_rows($res)==0) {
// Si no existe, datos incorrectos y fin del proceso y volvemos al formulario de recuperacion
header("Location:formulario.php");
}
else {
$better_token = md5(uniqid(mt_rand(), true));
$better_token = substr($better_token, 0, 6);
$res = mysql_query("UPDATE members SET passwd = '$better_token' WHERE login='$nombreusuario' AND email='$emailusuario'");
if($res) {
mail($emailusuario, "Recuperacion de Contraseña", "Tu contraseña nueva es: $better_token");
Lo volví a probar y el error esta en la linea
Código PHP:
$res = mysql_query("UPDATE members SET passwd = '$better_token' WHERE login='$nombreusuario' AND email='$emailusuario'");
Alguna sugerencia?¿
Muchas gracias a todos!