Hei Moff.
Kjører ting ganske enkelt for testing her nå. Nå tester jeg med en fastsatt Epost bare for å sjekke resten av scriptet før jeg begynner å sjekke ut $_post['email'] saken.
Kode
$pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password, array(
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_EMULATE_PREPARES => false,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
));
$token = isset($_GET['to']) ? trim($_GET['to']) : '';
$_SESSION['token'] = $token;
var_dump($token);
$sql = "SELECT reset_token FROM login WHERE reset_token = :token";
$statement = $pdo->prepare($sql);
$statement->execute("token" => $token);
$requestInfo = $statement->fetch();
if(empty($requestInfo)) {
echo 'invalid request';
exit;
}
header('Location: index.php?to=' . $token);
exit;
Den over her er jo da ganske enkel.
Denne mottar token i URL'en som den sjekker opp mot databasen om den eksisterer.
Her får jeg $requestInfo som er tom. Invalid request er det denne kjører.