prepare("SELECT * FROM users WHERE id = ?"); $stmt->execute([$id]); $mitarbeiter = $stmt->fetch(PDO::FETCH_ASSOC); if (!$mitarbeiter) { die('Mitarbeiter nicht gefunden!'); } } else { die('Ungültige Anfrage!'); } if ($_SERVER['REQUEST_METHOD'] == 'POST') { if(isset($_GET['send'])) { $passwort = $_POST['passwort']; $passwort2 = $_POST['passwort2']; if($passwort != $passwort2) { $msg = "Bitte identische Passwörter eingeben"; } else { //Speichere neues Passwort und lösche den Code $passworthash = password_hash($passwort, PASSWORD_DEFAULT); $statement = $pdo->prepare("UPDATE users SET passwort = :passworthash, passwortcode = NULL, passwortcode_time = NULL WHERE id = :userid"); $result = $statement->execute(array('passworthash' => $passworthash, 'userid'=> $id )); if($result) { echo "

Das Passwort des Mitarbeiters wurde erfolgreich aktualisiert.

"; } } } // Optional: Umleitung // header('Location: index.php'); }else{ ?>

Neues Passwort vergeben

Passwort von Mitarbeiter: " . htmlspecialchars($mitarbeiter['vorname']) . " " . htmlspecialchars($mitarbeiter['nachname']) . " ändern." ?>