PASSWORD() är en MySQL-funktion. Det är en del av SQL. Du behöver bara parametrisera argumentet du skickar till den här funktionen.
$stmt = $mysqli -> prepare("SELECT customerID
FROM customer
WHERE customerEmail = ? AND customerPassword = PASSWORD(?) ");
$stmt -> bind_param("ss", $loginEmailAddress,$loginPassword);
$stmt -> execute();
Varning:
Lagra endast lösenordshashar skapade med PHPs password_hash()
, som du sedan kan verifiera med password_verify()
. Ta en titt på det här inlägget:Hur man använder password_hash
och läs mer om bcrypt och lösenordshasning i PHP
Varning: