diff --git a/htdocs/account/modifier_mdp.php b/htdocs/account/modifier_mdp.php
index faaed76ebf3bb98d2112096382ffa5efc9020adc..e9df627ee8174d93303884bf146afad6c6613358 100644
--- a/htdocs/account/modifier_mdp.php
+++ b/htdocs/account/modifier_mdp.php
@@ -51,36 +51,44 @@ include("/opt/lampp/htdocs/pima/head.php");
}
if (isset($_POST['old_mdp'])){
- $old_mpd = $_POST['old_mdp'];
+ $old_mdp = $_POST['old_mdp'];
$new_mdp = $_POST['new_mdp'];
- $confirm_new_mdp = $_POST['confirm_new_mdp']
+ $confirm_new_mdp = $_POST['confirm_new_mdp'];
$users = $userRepository->fetchAll();
foreach($users as $user){
$mail = $user->getMail();
$mdp = $user->getMdp();
- if (($mail == $_POST['mail'])&&($mdp == $old_mdp))
+ if (($mail == $_POST['mail']))
{
- if (($new_mdp == $confirm_new_mdp))
- {
- $sql="UPDATE users SET password='$new_mdp' WHERE Mail='$mail'";
- $result=mysql_query($sql);
- echo 'Modification du mot de passe effectuee avec succes';
- $_SESSION['password']=$new_mdp;
+ if($mdp == $old_mdp){
+
+ if (($new_mdp == $confirm_new_mdp))
+ {
+ $sql = "UPDATE users SET mdp=? WHERE mail=?";
+ $bdd->prepare($sql)->execute([$new_mdp,$mail]);
+ echo 'Modification du mot de passe effectuée avec succès';
+ $_SESSION['password']=$new_mdp;
+ }
+ else {
+ echo 'Le mot de passe confirmé n\'est pas le même';
+ }
}
else {
- echo 'Le mot de passe confirmé n\'ets pas le meme'
+ echo 'Veuillez vérifier votre adresse email ou votre mot de passe';
+
}
}
- else {
- echo 'Veuillez vérifier votre adresse email ou votre mot de passe'
- }
}
}
+ ?>
+
</div>
</div>
</section>
-?>
+</div>
+</body>
+</html>