PASSWORD() je funkce MySQL. Je součástí SQL. Potřebujete pouze parametrizovat argument, který předáte této funkci.
$stmt = $mysqli -> prepare("SELECT customerID
FROM customer
WHERE customerEmail = ? AND customerPassword = PASSWORD(?) ");
$stmt -> bind_param("ss", $loginEmailAddress,$loginPassword);
$stmt -> execute();
Upozornění:
Ukládat pouze hash hesel vytvořený pomocí PHP password_hash()
, kterou pak můžete ověřit pomocí password_verify()
. Podívejte se na tento příspěvek:Jak používat password_hash
a zjistěte více o bcrypt &password hash v PHP
Upozornění: