PASSWORD() jest funkcją MySQL. Jest częścią SQL. Musisz tylko sparametryzować argument, który przekazujesz do tej funkcji.
$stmt = $mysqli -> prepare("SELECT customerID
FROM customer
WHERE customerEmail = ? AND customerPassword = PASSWORD(?) ");
$stmt -> bind_param("ss", $loginEmailAddress,$loginPassword);
$stmt -> execute();
Ostrzeżenie:
Przechowuj tylko skróty haseł utworzone za pomocą password_hash()
, który możesz następnie zweryfikować za pomocą password_verify()
. Spójrz na ten post:Jak używać hasła_hash
i dowiedz się więcej o haszowaniu bcryptów i haseł w PHP
Ostrzeżenie:
