严格的标准：只有变量应通过引用传递m_auth

Question

我正在使用MVC编程项目的登录系​​统，并遇到此错误。这里是代码，问题行是＃31

这个登录系统是一个教程，我一直在按照原样进行。我读过PHP 5有一些版本问题？不知道，希望有人能帮助我。

问题行：

$stmt->bind_param("ss", $user, md5($pass . $this->salt)); 

代码：

<?php 

/* 
    Authorization Class 
    deal with auth tasks 
*/ 

class Auth 
{ 
private $salt = 'j4H9?s0d'; 

/* 
    Constructor 
*/ 
function __construct() 
{ 
} 

/* 
    Functions 

*/ 
function validateLogin($user, $pass) 
{ 
    // access db 
    global $Database; 

    // create query 
    if ($stmt = $Database->prepare("SELECT * FROM users WHERE username = ? AND password = ?")) 
    { 
     $stmt->bind_param("ss", $user, md5($pass . $this->salt)); 
     $stmt->execute; 
     $stmt->store_result(); 

     // check for num rows 
     if ($stmt->num_rows > 0) 
     { 
      // success 
      $stmt->close(); 
      return TRUE; 
     } 
     else 
     { 
      // failure 
      $stmt->close(); 
      return FALSE; 
     } 
    } 
    else 
    { 
     die("ERROR: Could not prepare MySQLi statement."); 
    } 
} 

function checkLoginStatus() 
{ 
    if (isset($_SESSION['loggedin'])) 
    { 
     return TRUE; 
    } 
    else 
    { 
     return FALSE; 
    } 
} 

function logout() 
{ 
    session_destroy(); 
    session_start(); 
} 
} 

Answer 1

bind_param的PARAMS是变量的引用。那里不能使用md5()。您需要先将其保存到变量中。

$userPass = md5($pass . $this->salt); 
$stmt->bind_param("ss", $user, $userPass); 

Answer 2

的问题是，第三个参数是一个函数调用的结果：

md5($pass . $this->salt)

您需要保存该值到变量它传递给bind_param，以便它可以是前通过参考传递。

实施例：

$password = md5($pass . $this->salt); 
$stmt->bind_param("ss", $user, $password); 

此外，don't use md5 to hash passwords。

Answer 3

添加括号：

$stmt->bind_param("ss", $user, (md5($pass . $this->salt))); 

Answer 4

这很可能在固定PHP 5.4作为Function Array Dereferencing (FAD)（revision 300266）的一部分。

或者作为解决方法尝试添加额外的括号，例如

$stmt->bind_param("ss", $user, (md5($pass . $this->salt))); 

这将取消引用方法/函数返回， see: (<5.6) Occasionally significant parentheses。