如果我知道我只会从数据库接收一个密码,我是否必须将查询结果放入数组中?我在用着:
$sql = 'SELECT password FROM users WHERE userName="'.$username.'" LIMIT 1';
$result = $con->query($sql);
$row = $result->fetch_array(MYSQLI_NUM);
$hash = crypt($password,$row[0]);
if($row[0] == $hash){}
问问题
173 次
3 回答
0
于 2013-06-23T00:55:59.450 回答
0
由于 $result->fetch_array(MYSQLI_NUM) 返回一个数组类型,你可以直接引用它:
if($result->fetch_array(MYSQLI_NUM)[0] == $hash) ...
于 2013-06-23T00:56:32.183 回答
0
如果您已将哈希存储在数据库中(您应该这样做),那么您不必再次对其进行哈希处理。还对用户输入使用准备好的语句。
$sql = $con->prepare("SELECT password FROM users WHERE userName=? LIMIT 1 ");
$sql->bind_param("s", $username);
$sql->execute();
$sql->bind_result($password_db);
while ($sql->fetch()) {
$hash = crypt($password,$password_db);
if($password_db == $hash){}
}
于 2013-06-23T01:36:54.810 回答