ayuda amigos tengo mi web pero no me envia mi contraseña de recuperacion que estoy haciendo mal?
</script>
<div id="tit_pag">¿Olvidaste tu Contraseña?</div>
<form id="formlost" action="php/paginas.php?pag=lost2">
<div style="font-size:12px; width:380px; margin:20px auto;">Ingresa el correo electronico que utilizaste para registrarte.<br />
*La contraseña sera enviada a esta cuenta de correo electronico.</div>
<table width="350" border="0" cellspacing="0" cellpadding="0" align="center" id="tbllost">
<tr>
<td width="227" id="text"><input type="text" name="correo" value="*Correo electronico:" onfocus="javascript:if(this.value=='*Correo electronico:') this.value='';" onBlur="javascript:if(this.value=='') this.value='*Correo electronico:';" /></td>
<td width="123" align="right" id="submit"><input type="submit" value=" " /></td>
</tr>
</table>
</form>
<br /><br />
<?
}
if($_GET[pag]=="lost2"){
include('inc.config.php');
include('inc.funciones.php');
$email=limpia_html(trim($_POST[correo]));
if($email=="*Correo electronico:" or $email==""){echo"Error: indica tu Correo electronico."; exit;}
$sql=mysql_query("select * from usuarios where email='".$email."'");
if($row=mysql_fetch_array($sql)){
$str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz1234567890";
for($i=0;$i<22;$i++) {
$cad .= substr($str,rand(0,62),1);
}
$cad=$cad;
mysql_query("update usuarios set md5='".$cad."' where id='".$row[id]."'");
$email_msg='<strong>'.$row[nombre].'</strong>, no es posible recuperar la contraseña, usa el siguiente link para cambiarla.<br><br>
<a href="http://www.todalasemana.com/?token='.$cad.'">http://www.todalasemana.com/?token='.$cad.'</a>
';
$headers .= "Content-type: text/html; charset=iso-8859-1 \r\n";
$headers .= "From: Todalasemana.com <[email protected]> \r\n";
$asunto=html_entity_decode ("Recuperación de contraseña");
mail($email,$asunto,$email_msg,$headers);//
echo "Se te ha enviado un mail con el proceso para cambiar tu contraseña.";
}else{
echo "Error: el correo electrónico no se encuentra registrado.";
}mysql_free_result($sql);
}