Почему не хешируется пароль?

Question

[Emil7676]

Кто подскажет почему не хешируется пароль? Как правильно написать? После регистрации error=none, значит ошибок нет но почему не работает хеширование не знаю.

function emptyInputSignup($username, $email, $pwd, $pwdRepeat) {
   $result;
    if (empty($username) || empty($email) || empty($pwd) || empty($pwdRepeat)) {
       $result = true; 
    }
    else {
      $result = false;  
    }
    return $result;
}

function invalidUid($username) {
   $result;
    if (!preg_match("/^[a-zA-Z0-9]*$/", $username)) {
       $result = true; 
    }
    else {
      $result = false;  
    }
    return $result;
}

function invalidEmail($email) {
   $result;
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
       $result = true; 
    }
    else {
      $result = false;  
    }
    return $result;
}

function pwdMatch($pwd, $pwdRepeat) {
   $result;
    if ($pwd !== $pwdRepeat) {
       $result = true; 
    }
    else {
      $result = false;  
    }
    return $result;
}

function uidExists($conn, $username, $email) {
   $sql = "SELECT * FROM users WHERE usersUid = ? OR usersEmail = ?;";
    $stmt = mysqli_stmt_init($conn);
    if (!mysqli_stmt_prepare($stmt, $sql)) {
        header("location: ../Login/index.php?error=stmtfailed");
        exit();
    }
    
    mysqli_stmt_bind_param($stmt, "ss", $username, $email);
    mysqli_stmt_execute($stmt);
    
    $resultData = mysqli_stmt_get_result($stmt);
    
    if ($row = mysqli_fetch_assoc($resultData)) {
        return $row;
    }
    else {
        $result = false;
        return $result;
    }
    
    mysqli_stmt_close($stmt);
    
}

function createUser($conn, $email, $username, $pwd) {
   $sql = "INSERT INTO users (usersEmail, usersUid, usersPwd) VALUES (?, ?, ?);";
    $stmt = mysqli_stmt_init($conn);
    if (!mysqli_stmt_prepare($stmt, $sql)) {
        header("location: ../Login/index.php?error=stmtfailed");
        exit();
    }
    
    $hashedPwd = password_hash($pwd, PASSWORD_DEFAULT);
    
    mysqli_stmt_bind_param($stmt, "sss", $email, $username, $pwd);
    mysqli_stmt_execute($stmt);
    mysqli_stmt_close($stmt);
    header("location: ../Login/index.php?error=none");
        exit();
    
}

Comments

[Ипатьев]

Это ужасный код. Все эти error=none - это совершенно бессмысленный детский лепет. Пользы от него ноль, только мусор в адресной строке. Судя по всему из какого-то дурацкого видео на ютубе.
Почитайте как правильно работать с БД в РНР: https://habr.com/ru/post/662523/

Answer 1

[Александр Аксентьев]

$hashedPwd = password_hash($pwd, PASSWORD_DEFAULT);
mysqli_stmt_bind_param($stmt, "sss", $email, $username, $pwd);

Comments

[Emil7676]

А в чём собственно разница, вроде одинаково всё, прописал как тут написано, ничего не изменилось

[alexalexes]

Вы $hashedPwd так-то получили, только в запрос вставляете $pwd - нехеш. пароля.

[Emil7676]

alexalexes, Как правильно прописать?

[alexalexes]

Включить мозги и подумать, что не так с переменными в mysqli_stmt_bind_param.

[Emil7676]

alexalexes, блин, нечаянно прописал $pwd вместо $hashedPwd, и не заметил.

[alexalexes]

Вот то-то и оно.

[Emil7676]

alexalexes, Именно, в следующий раз буду внимательней, спасибо