[sql]Jak zbudowac takie zapytanie, szyfrowanie Opcje

[fredman]

mam w bazie table z uzytkownikami ktora sklada sie z pol login i haslo. haslo ma byc zaszyfrowane. jesli dodaje uzytkownika z poziomu sql'a to uzywam takiego zapytania

[SQL] pobierz, plaintext 
INSERT INTO `uzytkownicy` (uzytkownicy_id, imie, nazwisko, login, haslo) VALUES ('1','Jan','Kowalski', 'Jan0Kowalski' , MD5('Jan0Kowalski1') );
[SQL] pobierz, plaintext 

i wszytko jest ok. Teraz pytanie jak zbudowac to zapytanie w php zeby sie w bazie kodowalo.
U mnie wyglada normalne dodawanie w ten sposob:

[SQL] pobierz, plaintext 
$zapytanie = "INSERT INTO uzytkownicy (login,haslo) VALUES ('".$dane['login']."','".$dane['haslo']."';
[SQL] pobierz, plaintext 

Tyle ze w ten sposob uzyskam niezakodowane haslo. Gdzie tam wcisnąc to MD5 ?

Ten post edytował fredman 6.01.2007, 22:23:05

[cadavre]

Nie da się tak samo md5()? Jeśli nie to zrób to przez php. Userzy nie dodają się w ilości 1000. na sekundę więc nie zobaczysz różnicy w wydajności.

Walidator nie wywala błędu więc tak można z poziomu SQL:

[SQL] pobierz, plaintext 
INSERT INTO uzytkownicy (login,haslo) VALUES ('login',md5('pass'))
[SQL] pobierz, plaintext 

Tylko sobie zmienne włóż.

Ten post edytował cadavre 6.01.2007, 22:37:27

[pioch]

tutaj masz rozwiazanie

[PHP] pobierz, plaintext 
<?php
$login = htmlspecialchars(stripslashes(trim($_POST["login"])), ENT_QUOTES);
$haslo = htmlspecialchars(stripslashes(trim($_POST["haslo"])), ENT_QUOTES); // pobierasz dane z formularz
 
$haslo = md5($haslo); // zaszyfrowanie hasla
 
// i zapytanie
 
 
mysql_query("INSERT INTO uzytkownicy
		VALUES('$login', '$haslo')
?>
[PHP] pobierz, plaintext 

chyba najprościej (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)