PASSWORD()
er en MySQL-funktion. Det er en del af SQL. Du behøver kun at parametrere det argument, du sender til denne funktion.
$stmt = $mysqli -> prepare("SELECT customerID
FROM customer
WHERE customerEmail = ? AND customerPassword = PASSWORD(?) ");
$stmt -> bind_param("ss", $loginEmailAddress,$loginPassword);
$stmt -> execute();
Advarsel:
Gem kun adgangskodehash, der er oprettet ved hjælp af PHPs password_hash()
, som du derefter kan verificere ved hjælp af password_verify()
. Tag et kig på dette indlæg:Sådan bruger du password_hash
og få mere at vide om bcrypt &password hashing i PHP
Advarsel: