Сохранение URL-адреса $_GET в ссылке, когда пользователь возвращается на ту же страницу. В mysql php

Сохранение URL-адреса $_GET в ссылке, когда пользователь возвращается на ту же страницу. В mysql php ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Сохранение URL-адреса $_GET в ссылке, когда пользователь возвращается на ту же страницу. В mysql php

Цитата

Сообщение Anonymous » 13 окт 2025, 10:59

Когда пользователь сбрасывает пароль, отправляя свой адрес электронной почты. Почта, которую они получают, выглядит примерно так.

Электронная почта

Код: Выделить всё

http://localhost/folder/folder/reset.php?email=foobar@foo.com&hash=07c5807d0d927

При нажатии на ссылку выше пользователь заполняет поля «Новый пароль» и «Подтверждение пароля». Мы получаем электронную почту и сообщения по URL-адресу. Код ниже.

reset.php

Код: Выделить всё

if( isset($_GET['email']) && !empty($_GET['email']) AND isset($_GET['hash']) && !empty($_GET['hash']) ) {
$email = $con->escape_string($_GET['email']);
$hash = $con->escape_string($_GET['hash']);
$result = $con->query("SELECT * FROM users WHERE email='$email' AND hash='$hash'");
if ( $result->num_rows == 0 ) {
$_SESSION['message'] = "Invalid URL for password reset!";
header("location: ../error.php");
}
}
else {
$_SESSION['message'] = "Verification failed, try again!";
header("location: ../error.php");
}

Мы используем код ниже, чтобы проверить соответствие пароля.

resetpassword.php

Код: Выделить всё

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
// Make sure the two passwords match
if ( $_POST['newpassword'] == $_POST['confirmpassword'] ) {
$new_password = password_hash($_POST['newpassword'], PASSWORD_BCRYPT);

// We get $_POST['email'] and $_POST['hash'] from the hidden input field of reset.php form
$email = $con->escape_string($_POST['email']);
$hash = $con->escape_string($_POST['hash']);

$sql = "UPDATE users SET password='$new_password', hash='$hash' WHERE email='$email'";

if ( $con->query($sql) ) {
$_SESSION['message'] = "Your password has been reset successfully! [url=login.php]Login[/url]";
header("location: ../success.php");

}
}
else {
$_SESSION['message'] = "Passwords did not match, try again!";
header("location: ../reset.php");
}
}

Теперь проблема вот в чем. Если пароль пользователя не совпадает, он переходит на страницу reset.php и когда ему нужно вернуться, чтобы повторить попытку. Когда это произойдет, как мы вернем их электронную почту и хэш.

Код: Выделить всё

  else {
$_SESSION['message'] = "Passwords did not match, try again!";
header("location: ../reset.php");
}

Вот что мы получим, когда они вернутся.

Код: Выделить всё

http://localhost/folder/folder/reset.php

Подробнее здесь: https://stackoverflow.com/questions/492 ... page-in-my

1760342398

Anonymous

Когда пользователь сбрасывает пароль, отправляя свой адрес электронной почты. Почта, которую они получают, выглядит примерно так. 

[b]Электронная почта[/b]

[code]http://localhost/folder/folder/reset.php?email=foobar@foo.com&hash=07c5807d0d927
[/code]

При нажатии на ссылку выше пользователь заполняет поля «Новый пароль» и «Подтверждение пароля». Мы получаем электронную почту и сообщения по URL-адресу. Код ниже.

[b]reset.php[/b]

[code]if( isset($_GET['email']) && !empty($_GET['email']) AND isset($_GET['hash']) && !empty($_GET['hash']) ) {
$email = $con->escape_string($_GET['email']);
$hash = $con->escape_string($_GET['hash']);
$result = $con->query("SELECT * FROM users WHERE email='$email' AND hash='$hash'");
if ( $result->num_rows == 0 ) {
$_SESSION['message'] = "Invalid URL for password reset!";
header("location: ../error.php");
}
}
else {
$_SESSION['message'] = "Verification failed, try again!";
header("location: ../error.php");
}


[/code]

Мы используем код ниже, чтобы проверить соответствие пароля. 

[b]resetpassword.php[/b]

[code]if ($_SERVER['REQUEST_METHOD'] == 'POST') {
// Make sure the two passwords match
if ( $_POST['newpassword'] == $_POST['confirmpassword'] ) {
$new_password = password_hash($_POST['newpassword'], PASSWORD_BCRYPT);

// We get $_POST['email'] and $_POST['hash'] from the hidden input field of reset.php form
$email = $con->escape_string($_POST['email']);
$hash = $con->escape_string($_POST['hash']);

$sql = "UPDATE users SET password='$new_password', hash='$hash' WHERE email='$email'";

if ( $con->query($sql) ) {
$_SESSION['message'] = "Your password has been reset successfully! [url=login.php]Login[/url]";
header("location: ../success.php");

}
}
else {
$_SESSION['message'] = "Passwords did not match, try again!";
header("location: ../reset.php");
}
}
[/code]

Теперь проблема вот в чем. Если пароль пользователя не совпадает, он переходит на страницу reset.php и когда ему нужно вернуться, чтобы повторить попытку. Когда это произойдет, как мы вернем их электронную почту и хэш.

[code]  else {
$_SESSION['message'] = "Passwords did not match, try again!";
header("location: ../reset.php");
}
[/code]

Вот что мы получим, когда они вернутся.
[code]http://localhost/folder/folder/reset.php[/code] 

Подробнее здесь: [url]https://stackoverflow.com/questions/49219010/retaining-the-get-url-in-the-link-when-the-user-returns-to-the-same-page-in-my[/url]