prepare($sql); $stmt->bindValue(':id', $_SESSION['user_id'], PDO::PARAM_INT); $stmt->bindValue(':haslo', $_POST['oldPass'], PDO::PARAM_STR); $stmt->execute(); $user = $stmt->fetch(PDO::FETCH_ASSOC); if($user === false) { $_SESSION['innfoError'] = "Stare hasło jest niepoprawne"; header("Location: pass.php"); exit(); } else { //zmień hasło $sql = "UPDATE uzytkownicy SET haslo = :haslo WHERE id = :id"; $stmt = $pdo->prepare($sql); $stmt->bindValue(':haslo', sha1($_POST['newPass']), PDO::PARAM_STR); $stmt->bindValue(':id', $_SESSION['user_id'], PDO::PARAM_INT); $stmt->execute(); $_SESSION['innfoError'] = "Hasło zostało zmienione"; header("Location: pass.php"); exit(); } } else { $_SESSION['innfoError'] = "Niepoprawne wywołanie strony"; header("Location: pass.php"); exit(); } ?>