什么像这样的SQL语句的正确语法:加密与AES_ENCRYPT多个变量在MySQL
$insert = ("INSERT INTO users (email, password) VALUES (1,AES_ENCRYPT('$email',UNHEX('F3229A0B371ED2D9441B830D21A390C3'))),(1,AES_ENCRYPT('$password',UNHEX('F3229A0B371ED2D9441B830D21A390C3')));");
我想两个变量添加到同一行DB的,他们都加密。 $email
和$password
变量是来自Web表单的输入,但您可能已经猜到了。我收到一条错误消息,说有一个意外的逗号必须是两个值之间的逗号。
此代码是脆弱的SQL注入。你需要使用准备好的语句。 –
了解使用预处理语句将多个变量插入到数据库的教程,其中一些已加密,有些则不是? – tdrsam