PHP UPDATE MYSQL not updateing database?

[mfleming]

Hi.

I'm trying to use UPDATE to update my datebase.  When I run the code inside mysql phpadmin it works fine.  But when I try and run something similiar from my php page its not updating.

UPDATE user SET password='newpass', verified='0', random='asldk445435' WHERE email='email@email.com'

 

 

This is the section that isn't working:

                        // Thank you Page
                        //generate new random number for activation process
                        $randomcode = md5(rand(23456789,987654321));
                        // generate a new random password
                        $newtemppass = createRandomPassword();
                        // encrypes new password
                        $newtemppass = md5(rand(23456789,987654321));
                        $random = $randomcode;
                        $verified = "0";
                        // Setup query to update datebase
                        $query = "UPDATE {$usertable} SET password='$newtemppass', verified='$verified', random='$random' WHERE email='matt@flemingds.com' ";
                        echo "<p>--------------</p>";
                        echo "<p>--------------</p>";
                        echo $newtemppass .' '.'This is your new password';
                        echo "<p>--------------</p>";
                        echo $verified .' '.'You are no longer verfied';
                        echo "<p>--------------</p>";                        
                        echo $random .' '.'New Random Code';
                        echo "<p>--------------</p>";    

 

 

If you need the rest of my code.

<?php
//IF SUMBIT = TRUE THEN
            //IF USER_CODE = TRUE THEN
                  //IF SALON NAME <> BAD CHARACTERS THEN
                        //IF EMAIL = EMAIL IN DATEBASE THEN
                              //CHANGE RANDOM CODE IN DATEBASE
                        //SEND ID,SALONNAME,EMAIL,RANDOM_CODE TO EMAIL FROM DATEBASE
                   //ELSE
                           //EMAIL ADDRESS IS NOT IN DATABASE
                      //STOP CODE
             //ELSE
                     //SALON NAME IS INCORRECT, TRY AGAIN
                //STOP CODE
       //ELSE
               //PLESE RE-ENTER THE SECUIRTY CODE" CASE SENSITIVE
          //STOP CODE
//ELSE
    //STOP END CODE
?>
<?php
// Start Session
session_start();
?>
<?php
$submit = $_POST['submit'];
// Form Data
$email = strip_tags($_POST['email']);
$salonname = strip_tags($_POST['salonname']);



if ($_POST[submit]) {    
    echo "TRUE - CONTINUE_1  ";    
    echo "<p>--------------</p>";    
    //echo $_SESSION[key].' - '.$_POST[user_code].'<br>';    
    if ($_SESSION[key]==$_POST[user_code]) {    
        echo "TRUE - CONTINUE_2  ";    
        echo "<p>--------------</p>";
        $_SESSION[key]='';
    
        if ($salonname) {
                echo "TRUE - CONTINUE_3  ";    
                echo "<p>--------------</p>";
                $email = trim($_POST['email']);

                if(!checkEmail($email)) {
                  echo("Invalid email address!");
                } else {
                    
                    
                    
                    
                    // ENTER INFORMATION INTO DATEBASE
                    include "dbConfig.php";
                    // table is mysql table, WHERE FIELD_NAME ='text'" OR =>='10'"; or VAR = '.$variable.')
        
                    // SQL grabs records
                    // * means "ALL RECORDS" or use FIELD_NAME, FIELD_NAME2 instead of *
                    // $usertable = user where user is the TABLE 
                    // use WHERE FIELD_NAME = '$email'  variable
                    $SQL = "SELECT email,id,random,salonname FROM {$usertable} WHERE email = '{$email}' ";
                    
                    // mysql_query() is used to send a SQL query to database and returns TRUE or FALSE, or FILE HANDLE if using SELECT
                    // $result = mysql_query($SQL); only POINTS to results
                    $result = mysql_query($SQL) or die(mysql_query());
                    
                    // mysql_fetch_assoc($result) GETS RESULTS from $result
                    // assoc or associative array brings keys as text Array['One'] =, Array['Two']= and NOT Array[1]=
                    // Place results into $db_field Array        
                    $db_field = mysql_fetch_assoc($result);
                    
                    if ($email <> $db_field['email'])
                    {
                        die($email .' '.'is not in database!');
                    }
                    else
                        $errorstop="go";
                        echo "<p>--------------</p>";
                        echo $db_field['id'] .' '.'This is your ID!'; 
                        echo "<p>--------------</p>";
                        echo $db_field['salonname'] .' '.'This is your Salon Name!';
                        echo "<p>--------------</p>";
                        echo $db_field['random'] .' '.'This is your random code';
                        echo "<p>--------------</p>";
                        echo $db_field['email'] .' '.'will be sent an Email!';
                        
                        // Thank you Page
                        //generate new random number for activation process
                        $randomcode = md5(rand(23456789,987654321));
                        // generate a new random password
                        $newtemppass = createRandomPassword();
                        // encrypes new password
                        $newtemppass = md5(rand(23456789,987654321));
                        $random = $randomcode;
                        $verified = "0";
                        // Setup query to update datebase
                        $query = "UPDATE {$usertable} SET password='$newtemppass', verified='$verified', random='$random' WHERE email='matt@flemingds.com' ";
                        echo "<p>--------------</p>";
                        echo "<p>--------------</p>";
                        echo $newtemppass .' '.'This is your new password';
                        echo "<p>--------------</p>";
                        echo $verified .' '.'You are no longer verfied';
                        echo "<p>--------------</p>";                        
                        echo $random .' '.'New Random Code';
                        echo "<p>--------------</p>";                        
        
        
                }
        } else {
        // STOP CODE
            echo "FALSE - STOP_3 SALON NAME INVALID";    
        }// End salonanme check

        
    } else {
            echo "FALSE - STOP_2  INVALID SECUIRTY CODE";    
    }// End user code    
}// End if Sumbit


else 
{// STOP CODE
echo "FALSE - STOP_1  PLEASE FILL IN ALL FIELDS";    
}
?>
<?php

// LINUX PLATFORM OPTION 3

// checkEmail function checks standard email format same as preg_match()
// checkEmail function checks DSN records using checkdnsrr  Use list() to seperate name and domain using split function
// checkdnsrr ONLY WORKS on LINUX PLATFORM
// Check to see if domain and username is active
// uses fsockopen() to check if its in use using port 25
function checkEmail($email) {
    // checks proper syntax
    if(preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/" , $email)) {

        // gets domain name
        list($username,$domain)=split('@',$email);
        // checks for if MX records in the DNS
        if(!checkdnsrr($domain, 'MX')) {
            return false;
        }
        return true;
    }
    return false;
}
?>
<?php
/**
* The letter l (lowercase L) and the number 1
* have been removed, as they can be mistaken
* for each other.
*/
function createRandomPassword() {
    $chars = "abcdefghijkmnopqrstuvwxyz023456789";
    srand((double)microtime()*1000000);
    $i = 0;
    $pass = '' ;
    while ($i <= 7) {
        $num = rand() % 33;
        $tmp = substr($chars, $num, 1);
        $pass = $pass . $tmp;
        $i++;
    }
    return $pass;
}
// Usage
//$password = createRandomPassword();
//echo "Your random password is: $password";
?> 

[mfleming]

WOW.  It helps if i put in mysql_query()!

 

                        $query = "UPDATE {$usertable} SET password='$newtemppass', verified='$verified', random='$random' WHERE email='matt@flemingds.com' ";
                        mysql_query($query) or die (mysql_query());