$sql = "UPDATE " . TABLE_USER . " SET wachtwoord='" . mysqli_real_escape_string($link, password_hash($newpass, PASSWORD_DEFAULT)) . "' WHERE gebruikersId=" . mysqli_real_escape_string($link, $userId);
                                if (mysqli_query($link, $sql)) {
                                    $message = 'Wachtwoord aangepast';
                                    $wasChanged = true;
                                } else {
                                    $message = 'Kon wachtwoord niet veranderen';
                                }
                            } else {
                                $message = 'Oude wachtwoord niet correct';
                            }
                        }
                    }
                }
            } else {
                ///
                if (resetpass($userId, $curpass, $newpass)) {
                    $message = 'Wachtwoord aangepast';
                    $wasChanged = true;
                } else {
                    $message = 'Er ging iets mis';
                }
            }
            ///
        } else {
            $message = 'Nieuw wachtwoord is niet gelijk ingevuld';
        }
    } else {
        $message = 'Niet alle velden zijn ingevuld';
    }
}
?>
<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8">
        <title>Ons Portfolio - Login</title>
        <link href="css/admin.css" rel="stylesheet" type="text/css">
    </head>
    <body>
        <div id="container">
            <div id="header">
                <div id="header">
                    <?php 
include 'inc/header.php';
?>
                </div>
            </div>
            <div id="content">
			<h1>Wachtwoord reset</h1>
				<?php 
$oudpass = $_POST['oudpass'];
$nieuwpass = $_POST['nieuwepass'];
$userID = $_SESSION['user'];
resetpass($userID, $oudpass, $nieuwpass);
?>
            </div>
            <div id="footer">
                INF1G - 2016
            </div>
        </div>
    </body>
</html>