This question already has an answer here:
I'm using sha1 to encrypt it. Should I mysql_real_escape_string() as well, or is encrypting it enough?
</div>
如果我在插入数据库之前加密密码,我是否需要mysql_real_escape_string呢? [重复]
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- douhuzhi0907 2013-02-19 22:29关注
Technically speaking, the output from
sha1will always be a hex-string, so you wouldn't need to escape it.However: The answer to this question is always the same: escape the values. If it comes from a hard-coded variable 2 lines before your SQL, escape it. Always. Escape. Period. There are SO many other things to worry about optimizing.
Parameterized queries and PDO are always the best option, however
Second note:
sha1andmd5aren't the most secure for passwords. If you're not too far in, consider another solution such as blowfish本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2013-02-19 22:27回答 1 已采纳 Technically speaking, the output from sha1 will always be a hex-string, so you wouldn't need to es
- 2013-11-24 13:37回答 1 已采纳 You don't need to, you can either restrict your input field of password to allow/accept what combi
- 2019-05-30 11:27回答 1 已采纳 As shown in "Random State Initialization", in the GMP documentation, the only random generator alg
- 2021-04-21 22:49沈公子329的博客 PHP函数addslashes和mysql_real_escape_string的区别首先:不要使用mysql_escape_string,它已被弃用,请使用mysql_real_escape_string代替它。mysql_real_escape_string和addslashes的区别在于:区别一:addslashes...
- 2022-12-14 18:44回答 2 已采纳 你没有选择数据库,另外mysql 8.0 之后移除了 PASSWORD这个函数如果需要加密需要自行调用指定的 MD5()、SHA1()、SHA() 方法
- 2016-05-16 19:37回答 1 已采纳 You don't. Look up the user by some identifier (like a username or email address) and then check i
- 2015-10-17 17:15回答 1 已采纳 The most portable way would be to add the 'secret' function & view to your User controller as you
- 2021-03-16 23:55weixin_39727706的博客 本问题已经有最佳答案,请猛点这里访问。我有一些代码可以注册,但我不知道如何散列密码。...// Check connectionif (mysqli_connect_errno()){echo"Failed to connect to MySQL:" . mysqli_connect...
- 2012-01-28 12:38回答 4 已采纳 crypt is a one-way function and returns a string that already contains the salt, When comparing t
- 2018-05-02 10:49回答 2 已采纳 Data when encrypted becomes to resemble random noise. It will also never be the same(if it does yo
- 2023-02-03 18:00回答 2 已采纳 我理解下来,数据库里面的密码之前是明文存储,现在想要变成密文,即加密存储?如果是这样的话,有2个思路: SQL脚本修改数据库密码这个字段:update user set password = hash
- 2021-03-16 23:39名侦探15号的博客 check if row exists with mysql3个我想在注册用户时检查MySQL数据库中的重复项.如果用户存在,则显示该错误,否则请注册.我知道有一些这样的问题,但是我发现很难将其中的任何一个粘贴到我的代码中.if ($_SERV...
- 2022-05-03 14:38回答 1 已采纳 看起来是你的语法报错,检查一下括号是不是英文的,单引号是不是英文的。从你的图片上看应该是括号写成了中文的导致的。
- 2023-10-08 20:54AlbertS的博客 上次说到在Ubuntu系统上安装MySQL8.0之后默认是没有密码的,如果想设置密码需要写成的形式,其实在用这种方式之前,我还使用功能了mysql_secure_installation这个MySQL自带的程序来设置密码,但是没生效,为什么这个...
- 2021-02-05 05:50Yungever的博客 本文主要和大家分享PHP面试题目整理分享,希望能帮助大家更顺利的面试。服务器方面1、nginx平滑重启nginx 运行新的工作进程并从容关闭旧的工作...说简单点就是 nginx会继续处理之前的请求,并且启动一个新的进程来...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
- ¥15 下图接收小电路,谁知道原理
- ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
- ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
- ¥15 手机接入宽带网线,如何释放宽带全部速度
- ¥30 关于#r语言#的问题:如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
- ¥15 ETLCloud 处理json多层级问题
- ¥15 matlab中使用gurobi时报错
- ¥15 这个主板怎么能扩出一两个sata口
- ¥15 不是,这到底错哪儿了😭