PASSWORD() is een MySQL-functie. Het maakt deel uit van de SQL. U hoeft alleen het argument dat u aan deze functie doorgeeft te parametriseren.
$stmt = $mysqli -> prepare("SELECT customerID
FROM customer
WHERE customerEmail = ? AND customerPassword = PASSWORD(?) ");
$stmt -> bind_param("ss", $loginEmailAddress,$loginPassword);
$stmt -> execute();
Waarschuwing:
Sla alleen wachtwoordhashes op die zijn gemaakt met PHP's password_hash()
, die u vervolgens kunt verifiëren met password_verify()
. Bekijk dit bericht eens:Wachtwoord_hash gebruiken
en leer meer over bcrypt en wachtwoord-hashing in PHP
Waarschuwing: