duangua5308 2013-11-24 13:37

浏览 37

已采纳

您是否需要将mysqli_real_escape_string用于加密值？

I'm working on a project called ThePeopleHubProject, and on the registration you need to input a password.

Do I need to secure the passwords from SQL injection if they are encrypted?

I use crypt(sha1()) as a encryption method.

Thanks, Thomas.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongshou6041 2013-11-24 13:47
关注
You don't need to, you can either restrict your input field of password to allow/accept what combination it needs.

<input type="password" name="password">

PHP Code:

<?php if(isset($_POST['password']) $password = htmlentities($_POST['password']) // This will ensure any html characters entered to their equivalent value. md5 or sha1($password);

To basically sum-up my answer, encrypting is more than enough you don't need to worry about sql-injection here.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

悬赏问题

¥15 winform的chart曲线生成时有凸起
¥15 msix packaging tool打包问题
¥15 finalshell节点的搭建代码和那个端口代码教程
¥15 用hfss做微带贴片阵列天线的时候分析设置有问题
¥15 Centos / PETSc / PETGEM
¥15 centos7.9 IPv6端口telnet和端口监控问题
¥120 计算机网络的新校区组网设计
¥20 完全没有学习过GAN，看了CSDN的一篇文章，里面有代码但是完全不知道如何操作
¥15 使用ue5插件narrative时如何切换关卡也保存叙事任务记录
¥20 海浪数据南海地区海况数据，波浪数据