PASSWORD() ist eine MySQL-Funktion. Es ist Teil des SQL. Sie müssen nur das Argument parametrisieren, das Sie dieser Funktion übergeben.
$stmt = $mysqli -> prepare("SELECT customerID
FROM customer
WHERE customerEmail = ? AND customerPassword = PASSWORD(?) ");
$stmt -> bind_param("ss", $loginEmailAddress,$loginPassword);
$stmt -> execute();
Warnung:
Speichern Sie nur Passwort-Hashes, die mit password_hash()
, die Sie dann mit password_verify() überprüfen können
. Sehen Sie sich diesen Beitrag an:How to use password_hash
und erfahren Sie mehr über bcrypt und Passwort-Hashing in PHP
Warnung:
