用$ _POST变量连接Db字段php / mysql

HTML

  <form style="margin:5px 0;" action="#" method="post"> 
                Buyer <input type="radio" name="addType" value="Buyer" />
                &nbsp;&nbsp;Merchant <input type="radio" name="addType" value="Merchant" />
            </form>
            <form id="NewBuyerRegHp" method="post" action="check.php">
                Username or Email: <input type="text" name="userOrEmail" class="UserLogin" value="Username" onFocus="clearText(this)" /> <br />
                Password: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="password" name="userPass" class="UserLogin" value="Password" onFocus="clearText(this)"  /> <br />
                <input type="submit" name="SubmitNewBuyerHp" value="Secure Login" />
            </form>

PHP

require_once('../inc/db/dbc.php');

$entPass =  $_POST['userPass']; #entered password by user.
$SaltyPass = hash('sha512',$dynamSalt.$escapedInputtedPass); #more secure pass with dynam salt using SHA512 Hashing

$NewUserLoginCheck = mysql_query("SELECT uUName, uEmail, uUPass, dynamSalt FROM User WHERE uUName OR  uEmail = '".mysql_real_escape_string($_POST['userOrEmail'])."' AND uUPass = '".mysql_real_escape_string($_POST['userPass'])."'    ")or die(mysql_error());

How do I concatenate the inputted user pass with mysql_real_escape_string($_POST['userPass']) with the dynamSalt field?? I want to combination of mysql_real_escape_string($_POST['userPass']) . dynamSalt but I can't use the dynamSalt until its accessed in the SQL statement?

How would I go about doing this?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

duanruoyu6675 2011-11-11 02:40

关注

Try this

require_once('../inc/db/dbc.php');

//$entPass =  $_POST['userPass']; #entered password by user.
//$SaltyPass = hash('sha512',$dynamSalt.$escapedInputtedPass); #more secure pass with dynam salt using SHA512 Hashing

$NewUserLoginCheck = mysql_query("SELECT uUName, uEmail, uUPass, dynamSalt FROM User WHERE uUName OR  uEmail = '".mysql_real_escape_string($_POST['userOrEmail'])."' AND uUPass = sha2(concat(dynamSalt, '".mysql_real_escape_string($_POST['userPass'])."'), 512)    ")or die(mysql_error());

本回答被题主选为最佳回答 , 对您是否有帮助呢?

查看更多回答(1条)

报告相同问题？

关注问题

用$ _POST变量连接Db字段php / mysql mysql php
2011-11-11 02:21

回答 2 已采纳 Try this require_once('../inc/db/dbc.php'); //$entPass = $_POST['userPass']; #entered password
Php，$ _POST方法使用类似变量 php
2017-04-07 20:45

回答 1 已采纳 First, I would recommend storing $_POST['smth'] in a variable before using it in your for loop. $
变量中有多个$ _POST变量 php
2012-03-12 22:24

回答 2 已采纳 $message = 'Comment: ' . $_POST['comment'] . ' Tel: ' . $_POST['tel'];
mysql_fetch_array（）/ mysql_fetch_assoc（）/ mysql_fetch_row（）/ mysql_num_rows等…期望参数1为资源或结果
2019-12-15 10:57

p15097962069的博客我正在尝试从MySQL表中选择数据，但收到以下错误消息之一： mysql_fetch_array（）期望参数1为资源，给定布尔值要么 mysqli_fetch_arr
将$ _POST / $ _ GET作为参数传递给函数 php
2015-08-31 17:08

回答 3 已采纳 IMHO it's a practice of abstraction, and there are benefits: Generality: by receiving $_POST as
PHP中的$ _POST，$ _GET，$ _SESSION和$ _COOKIES是从页面到页面传递变量的唯一方法吗？ php
2014-04-01 18:51

回答 6 已采纳 Those are the most obvious ways to input information into a page. It is possible to parse the inpu
我应该如何在mysql_query函数中编写PHP $ _POST变量？ mysql php sql
2010-01-20 22:07

回答 5 已采纳 First of, watch out for SQL Injections! Now, to answer your question try doing this instead: $qu
php和mysql修改数据库连接_php连接和操作mysql数据库
2021-03-04 08:33

文刀木之南的博客 2.选择MySQL数据库使用 mysql_select_db()函数选择MySQL数据库服务器的数据库。3.执行 SQL 语句在选择数据库中使用 mysql_query()函数执行 SQL语句，对数据的操作方式主要包括 5种方式，下面我们分别进...
解析错误：语法错误，意外'$ _POST'（T_VARIABLE）...我找不到错误[关闭] php
2014-06-30 04:48

回答 1 已采纳 You are missing a dot (.) which concatenates the string on line 18: change: $actualizarmes = "UP
PHP $_POST获取的数据显示 Undefined array key 是什么原因呢 javascript php
2021-10-17 13:25

回答 3 已采纳知不知道explode的用法explode，接收一个字符串，你这个里面是根据 @转换成数组你前端传的数据是数组类型，explode怎么执行？把前端第四行 new Array 去掉
为什么$__POST['width']前后要加两个点，还要加单引号? php
2017-07-14 01:22

回答 2 已采纳 ``` 点是php字符串连接的符号，和其他语言的字符串连接不一样，如C#，js是+号，vbs是& 这么基础的，楼主去找本基础的php书来看 ```
php连接mysql mysqli_PHP数据库连接mysql与mysqli对比分析
2021-01-19 04:28

细雨9523的博客 2、在php5版本之前，一般是用php的mysql函数去驱动mysql数据库的，比如mysql_query()的函数，属于面向过程3、在php5版本以后，增加了mysqli的函数功能，某种意义上讲，它是mysql系统函数的增强版，更稳定更高效更...
为什么PHP无法从Js FormData获取$ _POST数据？ php
2019-04-22 03:33

回答 2 已采纳 Can you try to run this code in your local machine? Make a file name 55788817.php and paste this
使用php前端连接mysql与后台_PHP与MySQL交互使用详解
2021-01-18 20:06

Ke Shao的博客 PHP与MySQL交互使用详解更新时间：2006年10月09日 00:00:00 作者：PHP与MySQL交互使用详解1、创建自动连接数据库的代码,并生成一些必要的代码.我们仔细研究一下数据库的连接函数，会发现是这样的一行代码。$link_id=...
PHP连接MySQL数据常用的函数_PHP操作MySQL的常用函数
2021-01-18 21:22

白鹤同学XL的博客某些情况下(如html中)，调用php的变量时,要给变量加{}，若要使字符串变量加上引号，则还需要在{}外加引号如：　$sql="select...mysql_connect()　连接数据库，连接成功返回标识符，失败返回falsemysql_select_db()　...
没有解决我的问题, 去提问

悬赏问题

¥15 运动想象脑电信号数据集.vhdr
¥15 三因素重复测量数据R语句编写，不存在交互作用
¥15 微信会员卡等级和折扣规则
¥15 微信公众平台自制会员卡可以通过收款码收款码收款进行自动积分吗
¥15 随身WiFi网络灯亮但是没有网络，如何解决？
¥15 gdf格式的脑电数据如何处理matlab
¥20 重新写的代码替换了之后运行hbuliderx就这样了
¥100 监控抖音用户作品更新可以微信公众号提醒
¥15 UE5 如何可以不渲染HDRIBackdrop背景
¥70 2048小游戏毕设项目

码龄粉丝数原力等级 --

用$ _POST变量连接Db字段php / mysql

2条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

用$ _POST变量连接Db字段php / mysql

2条回答 默认 最新

悬赏问题

2条回答默认最新