Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Senden an Mysql mit Php mit Salt&MD5

Sie müssen $secpass in Anführungszeichen setzen in der Abfrage:

$newStudent = $dbh->exec ("INSERT INTO Student (uname, pass, fname, lname, email, currGrade)                VALUES('$_POST[reguser]','$secPass','$_POST[regfirst]','$_POST[reglast]','$_POST[regemail]','$_POST[regclassrank]')");

Nur zu Ihrer Information, hier gibt es viele andere Probleme mit Ihrem Code. Die größten sind, dass Salz zufällig sein sollte. Sie können es in der Datenbank neben dem Passwort speichern, aber wenn Sie für jedes Passwort ein anderes zufälliges Salz haben, wird die Verwendung von Regenbogentabellen massiv reduziert.

Zweitens, und das ist ein viel größeres Problem, müssen Sie Ihre Variablen mit mysql_real_escape_string() maskieren oder indem Sie Ihren Datenbankzugriff auf die Verwendung von PDO umstellen. Andernfalls öffnen Sie sich einer Welt voller Schmerzen in Form von SQL-Injection-Angriffen.