sql >> Databáze >  >> RDS >> Mysql

Získání chyby pomocí funkce mysqli_escape_string

Ve vašem kódu je příliš mnoho věcí špatně a bude velmi obtížné poskytnout řešení tím, že opravíte to, co máte nyní.

Za prvé, MD5 již není považováno za bezpečné pro ukládání hesel.

Konzultujte:

Navíc nepoužíváte připravené příkazy správně.

Jak jsem uvedl, mysqli_escape_string() funkce vyžaduje, aby bylo jako první parametr předáno připojení k databázi:

Udělejte si laskavost a použijte tuto, jednu z odpovědí společnosti ircmaxell https://stackoverflow.com/a/29778421/

Převzato z jeho odpovědi:

Stačí použít knihovnu. Vážně. Existují z nějakého důvodu.

Nedělejte to sami. Pokud si vytváříte vlastní sůl, DĚLÁTE TO ŠPATNĚ . Měli byste používat knihovnu, která to zpracuje za vás.

$dbh = new PDO(...);

$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT);

$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);

A při přihlášení:

$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();
if (isset($users[0]) {
    if (password_verify($_POST['password'], $users[0]->password) {
        // valid login
    } else {
        // invalid password
    }
} else {
    // invalid username
}


  1. Django + MySQL - Neznámé kódování:utf8mb4

  2. Jak exportovat seznam propojených tabulek do Excelu z Accessu 2016

  3. nemohl nastavit hodnotu pole pomocí seřizovače odrazů

  4. Konfigurace oprávnění ScaleGrid na AWS pomocí šablony zásad IAM