<?
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
$haslo= $_POST['haslo_old'];
if ($haslo=='') die("haslo_old\$Podaj stare hasło!");
if ($_POST['haslo_new']=='') die("haslo_new\$Podaj nowe hasło!");
if (strlen($_POST['haslo_new'])<6) die("haslo_new\$Nowe hasło jest zakrótkie!");
if ($_POST['haslo2_new']=='') die("haslo2_new\$Powtórz nowe hasło!");
$db = new DBConnect();
$sql="select * from users where id=".$_SESSION['user_id'].";";
$result = $db->query($sql);
$row=$db->fetchrow();
if ($row['haslo']!=$haslo) die ("haslo_old\$Podano nieprawidłowe hasło!");
if ($_POST['haslo_new']!=$_POST['haslo2_new']) die ("haslo_new\$Hasło i potwierdzenie nie są zgodne!");
$sql= "UPDATE `users` SET `haslo` = '".$_POST['haslo_new']."',`haslo_md5` = md5('".$_POST['haslo_new']."') where id=".$_SESSION['user_id'].";";
$result = $db ->query($sql);
if ($result != 0) echo "ok\$<font color=green>Hasło zostało zmienione.</font>";
else echo "email_button\$Wystąpił błąd podczas zapisu danych!";
?>