Hola amigos deseo una ayuda yo estoy haciendo un metodo de cambio de password pero para eso pongo una condicion que es el de poner su email, el siguiente formulario verificara que los correos coincidad con el de la base de datos INFO (email , nvarchar 50), el error es que en algunas cuentas no sirve esto porque si te cambia el passowrd y eso que los correos son distintos al que pone, por eso algo me falta para que el script determine que el email puesto sea = al de la base de datos.
Código PHP:
<?php
$email = stripslashes($_POST['email']);
if (eregi("[^a-zA-Z0-9\.@_-]", $email)) )
{
echo("<body style='background-color: transparent;'><center><font face='Verdana' color='white'><b>SQL Injection Detectado.</b></font><br>Por favor utiliza letras(a-Z) y numeros(0-9) solamente.</center>");
exit();
}
$sql_email_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE mail_addr='$email'");
$email_check = mssql_num_rows($sql_email_check);
if (empty($email)) {
echo "<body style='background-color: transparent;'><center><font face='Verdana' color='white'>Error: Algunos espacios fueron dejados en blanco.<br>";
}
elseif ($email_check <= 0){
echo "<body style='background-color: transparent;'><center><font face='Verdana' color='white'>Error: Tu correo es incorrecto. Por favor vuelve atras e intenta de nuevo<br>"; }
else {
$msquery = "UPDATE dbo.INFO
.................
?>
</body>
</html>
Amigos gracias y espero que me ayuden =)