MySQL php使用另一列獲取列（使用用戶名獲取密碼）

Question

成功驗證數據庫中存在用戶名後，我需要驗證密碼是否匹配。因此，我需要從數據庫中檢索哈希密碼，對吧？還是我有其他選擇？

我使用PHP 5.5 API bcrypt進行散列。當我從數據庫獲取密碼時，我的代碼會給我一個500內部服務器錯誤。我如何正確地做到這一點？

這裏是我的PHP代碼：

// If found username, check password, else respond invalid username 
if($countRows!==0){ 
    // Get hash from database 
     // Prepare statement 
     $stmt = $conn->prepare('SELECT password FROM users WHERE username = ?'); 

     // Bind 
     $stmt->bind_param('s', $ps_username); 

     // Set Parameters 
     $ps_username = $username; 

     // Execute 
     $hash = $stmt->execute(); 

     // Check password 
     if (!password_verify($password, $hash)) { 
      if($error != ""){ 
       $error .= '<br>'; 
      } 
      $error .= 'The user or password you entered do not match, please try again.'; 
     } 
     else { 
      echo 'OK'; 
      // Session start 
      // Redirect user to profile/homepage 
     } 
} 

而且可以有人推薦的東西，我可以學習SQL命令？我找不到一個好地方。

Answer 1

execute()不返回任何列數據。它返回一個布爾值（真/假）。這是你的代碼塊首先失敗：

$hash = $stmt->execute(); 

您可以查看如何從結果這裏設置獲取數據的例子：http://php.net/manual/en/mysqli-stmt.fetch.php

一個例子是：

$stmt->execute(); 
$stmt->bind_result($hash); 
$stmt->fetch(); 

---

迴應於：

和c有人推薦一些我可以學習SQL命令的東西？

這對於Stackoverflow來說是非常關鍵的問題，但是mysqli的PHP手冊可以向您展示如何使用mysqli API以及大量示例。如果你想學習結構化查詢語言本身，那麼有很多外部資源，包括MySQL的文檔。