第一问答网»论坛 › 中问网 › 问答 › mysql查询语句的where表达式如何引用字段值？ ...

mysql查询语句的where表达式如何引用字段值？

11 |

1 | 2013-9-4 10:03:32 | 显示全部楼层 |阅读模式

你只能先查处salt的值之后用MD5加密然后select uid from `user` where username = '$u' and password +salt加密后的值='" . md5($p).salt加密后的值. "' 不要觉得这是多此一举你这样做的本身就是多此一举如果是从安全性方面考虑你这随机数也不是随机数了因为已经固定在数据库了要做建议你从PHP内取得随机数$a 然后在MD5加密 $b=md5($p).md5($a) 查询：select uid from `user` where username = '$u' and password+$a ='$b' 这样的安全性比你数据库存随机的安全性高得多每次$a的值才是随...

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行