Hay
habe mich gerade nochmals informiert.
entspricht das mehr deiner Vorstellung?
www.w3schools.com
habs mal so versucht anzupassen.
habe mich gerade nochmals informiert.
entspricht das mehr deiner Vorstellung?
PHP mysqli real_escape_string() Function
habs mal so versucht anzupassen.
PHP:
$old_password = mysqli_real_escape_string ($db, $_POST['old_password']);
$new_password = mysqli_real_escape_string ($db, $_POST['new_password']);
$confirm_password = mysqli_real_escape_string ($db, $_POST['confirm_password']);
Du hast das Prinzip des Kontextwechsels noch nicht verstanden: das htmlspecialchars() in dem Code ist falsch und der Kontextwechsel zu SQL wird überhaupt nicht behandelt. Zudem ist md5() nicht geeignet Passwörter zu hashen (nicht verschlüsseln!), verwende password_hash().
Weitere im Thread bereits genannte Fehler sind ebenfalls noch drin - setzen, 6.