wachtwoord);
if($dbpass == md5($_POST['pasnow'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$newpass = md5($_POST['pass1']);
$sql = "UPDATE gebruikers SET email='".$_POST['email']."',wachtwoord='".$newpass."' WHERE id='".$_SESSION['user_id']."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je e-mailadres is succesvol gewijzigd naar '".$_POST['email']."', en je wachtwoord is gewijzigd. \n« Ga terug";
if(isset($_COOKIE['user_password'])) {
setcookie("user_password", $newpass, time() + 365 * 86400);
}
}else{
echo "Er is een fout opgetreden tijdens het bijwerken van je email/wachtwoord. Probeer het later nog eens. \n« Ga terug";
}
}else{
echo "De twee nieuwe wachtwoorden zijn niet hetzelfde. Probeer het opnieuw. \n« Ga terug";
}
}else{
echo "Het door jou opgegeven huidige wachtwoord is incorrect. \n« Ga terug";
}
}else{
// Alleen e-mail wijzigen
$sql = "UPDATE gebruikers SET email='".$_POST['email']."' WHERE id='".$_SESSION['user_id']."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je e-mailadres is succesvol gewijzigd naar '".$_POST['email']."'. \n« Ga terug";
}else{
echo "Er is een fout opgetreden tijdens het bijwerken van je e-mailadres. Probeer het later nog eens. \n« Ga terug";
}
}
}else{
echo "Je hebt een niet geldig emailadres opgegeven (lijkt niet op naam@domain.com). \n« Ga terug";
}
}else{
// Formulier
$sql = "SELECT naam,email FROM gebruikers WHERE id='".$_SESSION['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$naam = htmlspecialchars($rij->naam);
$email = htmlspecialchars($rij->email);
?>