[SOLUCIONADO] No me respeta la condición

NueveReinas · #1 (**permalink**) 24/03/2015, 17:59

Hola de nuevo

Estoy re-haciendo la forma de restablecer contraseñas, y para ello uso un código aleatorio.
Dicho código se envía por email como enlace a el usuario que lo requiera y también lo guardo en mi base de datos.

Al hacer click, en esta página de pruebas, por PHP recojo ese código, y si es correcto, le establezco una contraseña que se encuentra en una variable.
Para determinar si es correcto, le "pregunto" a PHP cuál es el 'REQUEST_URI' + el código de activación.

El problema es que no me respeta la condición de "si el URI no es igual a /ruta/archivo.php? + el código de activación, muestra el error, pero si lo es, introduce la contraseña".

Os dejo el código...

Código PHP:

Ver original$codigo_activacion = $_GET["codigo"]; //Obtenemos la clave del email
 
$password="PRUEBA011";
 
if( $_SERVER['REQUEST_URI'] != "/BD/nueva_pass.php?codigo=".$codigo_activacion) {
$query = "UPDATE usuarios SET password='$password' WHERE codigo_nueva_pass='$codigo_activacion' ";
mysqli_query($connection, $query) or die(mysql_error());
$mensaje = "Todo OK, nueva password asignada";
}
else {
$mensaje = "Error, código inválido. ".mysql_error();
}

Sin embargo, aunque el código sea correcto, no me lo da por válido.
Lo compruebo de esta manera:

Código HTML:

Ver original<p>$_SERVER['REQUEST_URI'] = <?php echo $_SERVER['REQUEST_URI'] ?></p>
<p>$codigo_activacion = <?php echo $codigo_activacion ?></p>
<p><?php echo $mensaje ?></p>

Ejemplo gráfico:

hhs · #2 (**permalink**) 24/03/2015, 18:51

Revisa tu condición

Código PHP:

Ver originalif( $_SERVER['REQUEST_URI'] != "/BD/nueva_pass.php?codigo=".$codigo_activacion)

NueveReinas · #3 (**permalink**) 24/03/2015, 18:51

Solucionado.

Código PHP:

Ver original//Obtenemos la clave del email
$codigo_activacion = $_GET["codigo"];
 
//Establecemos una contraseña de prueba
$password="PRUEBA011";
 
//Conectamos a la BD y seleccionamos todos los códigos de activación
$consulta = "SELECT * FROM usuarios WHERE codigo_nueva_pass='$codigo_activacion' ";
$resultado = mysqli_query($connection, $consulta) or die(mysql_error());
$datos = mysqli_fetch_array($resultado);
 
//Mostramos el código de activación válido
$codigoDB = $datos['codigo_nueva_pass'];
 
//Si la ruta del archivo es igual a la ruta + el código, hacemos un UPDATE en la DB con la contraseña
if( $_SERVER['REQUEST_URI'] == "/BD/nueva_pass.php?codigo=".$codigoDB) {
$query = "UPDATE usuarios SET password='$password' WHERE codigo_nueva_pass='$codigoDB' ";
mysqli_query($connection, $query) or die(mysql_error());
$mensaje = "Todo OK, nueva password asignada";
}
//Si ruta del archivo NO es correcta, mostramos error
else if ( $_SERVER['REQUEST_URI'] <> "/BD/nueva_pass.php?codigo=".$codigoDB || $_SERVER['REQUEST_URI'] == "/BD/nueva_pass.php?codigo=" || $_SERVER['REQUEST_URI'] == "/BD/nueva_pass.php?codigo"|| $_SERVER['REQUEST_URI'] == "/BD/nueva_pass.php") {
$mensaje = "Error, código inválido. ".mysql_error();
};

NOTA: Es de pruebas, hay que obtener la contraseña desde un campo de formulario, encriptar la contraseña, etc.