prepare($sql)) {
$stmt->bind_param("i", $_SESSION['id']);
$stmt->execute();
$stmt->bind_result($hashed_password);
$stmt->fetch();
$stmt->close();
if (!password_verify($current_password, $hashed_password)) {
$error = 'La password corrente non รจ corretta.';
} else {
$new_hashed = password_hash($new_password, PASSWORD_DEFAULT);
$sql_update = "UPDATE Users SET Password = ? WHERE UserID = ?";
if ($stmt_update = $conn->prepare($sql_update)) {
$stmt_update->bind_param("si", $new_hashed, $_SESSION['id']);
$stmt_update->execute();
$stmt_update->close();
$message = 'Password aggiornata con successo.';
} else {
$error = 'Errore durante l\'aggiornamento della password.';
}
}
} else {
$error = 'Errore nel database.';
}
}
}
?>