sql >> Databasteknik >  >> RDS >> Mysql

Skicka till Mysql med Php med Salt&MD5

Du måste sätta citattecken runt $secpass i frågan:

$newStudent = $dbh->exec ("INSERT INTO Student (uname, pass, fname, lname, email, currGrade)                VALUES('$_POST[reguser]','$secPass','$_POST[regfirst]','$_POST[reglast]','$_POST[regemail]','$_POST[regclassrank]')");

Bara för att veta, det finns många andra problem med din kod här. De största är att salt ska vara slumpmässigt. Du kan lagra det i databasen bredvid lösenordet, men att ha olika slumpmässiga salt för varje lösenord minskar användningen av regnbågstabeller avsevärt.

För det andra, och detta är ett mycket större problem, måste du undkomma dina variabler med mysql_real_escape_string() eller genom att konvertera din databasåtkomst till att använda PDO. Annars öppnar du upp dig för en värld av smärta i form av SQL-injektionsattacker.



  1. Index på primära och främmande nycklar

  2. PostgreSQL strömmande replikering - en djupdykning

  3. psql FEL:kunde inte öppna filen address.csv för läsning:Ingen sådan fil eller katalog

  4. Hur kan jag importera en partition från en tabell till en annan i Oracle?