PASSWORD()
е функция на MySQL. Той е част от SQL. Трябва само да параметризирате аргумента, който предавате на тази функция.
$stmt = $mysqli -> prepare("SELECT customerID
FROM customer
WHERE customerEmail = ? AND customerPassword = PASSWORD(?) ");
$stmt -> bind_param("ss", $loginEmailAddress,$loginPassword);
$stmt -> execute();
Предупреждение:
Съхранявайте само хешове на пароли, създадени с помощта на password_hash()
, което след това можете да проверите с помощта на password_verify()
. Разгледайте тази публикация:Как да използвате password_hash
и научете повече за bcrypt и хеширане на пароли в PHP
Предупреждение: