[PHP]Kodowanie hasło przy logowaniu. Opcje

[Croos22]

Witam.

Chciałem zapytać jak zakodować hasło funkcją md5 przy logowaniu zrobiłem tak lecz wyrzuca błąd:

[PHP] pobierz, plaintext 
if(mysql_num_rows(mysql_query("select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password = '".md5(htmlspecialchars($_POST["haslo"])."'")))){
[PHP] pobierz, plaintext 

Przy rejestracji zakodowane dane przesyłane są do bazy:

[PHP] pobierz, plaintext 
md5($haslo)."', '".md5($haslo)
[PHP] pobierz, plaintext 

Błąd wyrzuca taki:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in on line 32

[patryczakowy]

pogubiłeś się trochę w nawiasach na samym końcu

[Ulysess]

[PHP] pobierz, plaintext 
$zapytanie = mysql_query("select * from users where user_name = '".mysql_real_escape_string($_POST["login"])."' AND user_password = '".mysql_real_escape_string(md5($_POST["haslo"]))."' LIMIT 1");
$wynik = mysql_num_rows($zapytanie);
 
if($wynik == 1)
{
// zalogowano
}
else 
{
// nie
}
[PHP] pobierz, plaintext 

[Croos22]

Zrobiłem to tak:

[PHP] pobierz, plaintext 
select * from users where user_name = '".mysql_real_escape_string($_POST["login"])."' AND user_password = '".mysql_real_escape_string(md5($_POST["haslo"]))."'
[PHP] pobierz, plaintext 

Czym różni się htmlspecialchars od mysql_real_escape_string? Czy to jest bezpieczniejsze?

[Ulysess]

poczytaj o mysql real escape string a co do htmlspecialchars ta funkcja służy aby w przypadku gdy w wyświetlanej zmiennej nie wykonał się kod HTML