PASSWORD() es una función MySQL. Es parte del SQL. Solo necesita parametrizar el argumento que pasa a esta función.
$stmt = $mysqli -> prepare("SELECT customerID
FROM customer
WHERE customerEmail = ? AND customerPassword = PASSWORD(?) ");
$stmt -> bind_param("ss", $loginEmailAddress,$loginPassword);
$stmt -> execute();
Advertencia:
Solo almacene hashes de contraseña creados con password_hash()
, que luego puede verificar usando password_verify()
. Eche un vistazo a esta publicación:Cómo usar password_hash
y aprenda más sobre bcrypt y hash de contraseña en PHP
Advertencia:
