sql >> Database teknologi >  >> RDS >> Mysql

Konverter fra mysqli_query til mysqli forberedt sætning ved hjælp af mysql PASSWORD funktion

PASSWORD() er en MySQL-funktion. Det er en del af SQL. Du behøver kun at parametrere det argument, du sender til denne funktion.

$stmt = $mysqli -> prepare("SELECT customerID 
    FROM customer 
    WHERE customerEmail = ? AND customerPassword = PASSWORD(?) ");
$stmt -> bind_param("ss", $loginEmailAddress,$loginPassword);
$stmt -> execute();

Advarsel:
Gem kun adgangskodehash, der er oprettet ved hjælp af PHPs password_hash() , som du derefter kan verificere ved hjælp af password_verify() . Tag et kig på dette indlæg:Sådan bruger du password_hash og få mere at vide om bcrypt &password hashing i PHP

Advarsel:




  1. Nogen der kender til en god PHP ORM, der IKKE bruger PDO?

  2. Sådan laver du innodb som standardmotor

  3. mysql LIKE-forespørgsel tager for lang tid

  4. Opdater tidsstempel, når rækken er opdateret i PostgreSQL