什麼像這樣的SQL語句的正確語法:加密與AES_ENCRYPT多個變量在MySQL
$insert = ("INSERT INTO users (email, password) VALUES (1,AES_ENCRYPT('$email',UNHEX('F3229A0B371ED2D9441B830D21A390C3'))),(1,AES_ENCRYPT('$password',UNHEX('F3229A0B371ED2D9441B830D21A390C3')));");
我想兩個變量添加到同一行DB的,他們都加密。 $email
和$password
變量是來自Web表單的輸入,但您可能已經猜到了。我收到一條錯誤消息,說有一個意外的逗號必須是兩個值之間的逗號。
此代碼是脆弱的SQL注入。你需要使用準備好的語句。 –
瞭解使用預處理語句將多個變量插入到數據庫的教程,其中一些已加密,有些則不是? – tdrsam