PASSWORD() é uma função MySQL. Faz parte do SQL. Você só precisa parametrizar o argumento que você passa para esta função. $stmt = $mysqli -> prepare("SELECT customerID
FROM customer
WHERE customerEmail = ? AND customerPassword = PASSWORD(?) ");
$stmt -> bind_param("ss", $loginEmailAddress,$loginPassword);
$stmt -> execute();
Aviso:
Apenas armazene hashes de senha criados usando
password_hash()
, que você pode verificar usando password_verify()
. Dê uma olhada nesta postagem:Como usar password_hash
e saiba mais sobre bcrypt e hash de senha em PHP
Aviso:
