Przypomnienie hasła

0

Witam ponownie:)

Naskrobałem taki skrypt który, ma resetować zakodowane hasło w bazie. Wszystko niby działa. Po zatwierdzeniu wyskakuje monit z: "Twoje nowe hasło to: ****". Jednakże gdy patrzę do bazy to hasło wcale się nie zmieniło:( Nie wiem za bardzo czy to problem w zapytaniu SQL czy w całej funkcji. Wolę zapytać lepszych. Oto kod:

static public function forgot()
    {
        require_once 'config.php';
        db_connect();

        // sprawdzamy czy user nie jest przypadkiem zalogowany
        if(!$_SESSION['logged']) {
        // jeśli zostanie naciśnięty przycisk "Przypomnij"
        if(isset($_POST['email'])) {
        // filtrujemy dane...       
        $_POST['email'] = clear($_POST['email']);
        $_POST['password'] = clear($_POST['password']);
        $_POST['password2'] = clear($_POST['password2']);

        // sprawdzamy czy wszystkie pola zostały wypełnione
        if(empty($_POST['password']) || empty($_POST['password2']) || empty($_POST['email'])) {
            echo '<div class="content">Musisz wypełnić wszystkie pola.</div>';
        // sprawdzamy czy podane dwa hasła są takie same
        } elseif($_POST['password'] != $_POST['password2']) {
            echo '<div class="content">Podane hasła różnią się od siebie.</div>';
        // sprawdzamy poprawność emaila
        } elseif(filter_var($_POST['email'], FILTER_VALIDATE_EMAIL) === false) {
            echo '<div class="content">Podany email jest nieprawidłowy.</div>';
        } 

            else {
            // sprawdzamy czy są jacyś uzytkownicy z takim adresem email
            $result = mysql_query("SELECT Count(user_id) FROM `users` WHERE `user_email` = '{$_POST['email']}'");
            $row = mysql_fetch_row($result);
            if($row[0] > 0) {

                // i wykonujemy zapytanie na zmianę hasła
                mysql_query("UPDATE `users` SET 'user_password' VALUES '{$_POST['password']}' WHERE 'user_email' = '{$_POST['email']}'");
                echo '<div class="content">Twoje nowe hasło to: '.$_POST['password'].' </div>';

            } else {
                // jeśli nie istnieje...
                echo '<div class="content">Nie ma użytkownika z takim adresem e-mail</div>';

            }
        }
    }   
} 

db_close();
}

Gdzie zrobiłem błąd?

1

Temat do zamknięcia... Rozwiązanie:

 UPDATE `baza`.`users` SET `user_password` = '{$_POST['password']}' WHERE `users`.`user_email` = '{$_POST['email']}' 

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0