Почему логинится под любым возможным паролем?

lohatnikov, и как это исправить? я уже и так пробовал, не получается. В этом случае входит только под заданным паролем

$hash = '$2y$10$JwKVTFX73osL3hu7zeGjO.yvHFAsCcSCWzhVFN//.0mAkfGo.9f1y';

if (password_verify('123', $hash)) {
    $_SESSION['username'] = $username;
    $fmsg = 'Вы вошли под пользователем';
    header('Location: index.html');
} else

Почему логинится под любым возможным паролем?

и как это исправить?

Почему не работает проверка password_verify?

SagePtr, да. Я понял, что в этом трабл. Я не могу понять, как сделать так, чтобы когда пользователь зарегался, пароль захэшировался, но при этом пользователь мог войти под своим паролем, не хэшированным. Потому что, когда я авторизуюсь, пользователь может войти под любым паролем. Я код подправил:

$password = $_POST['password'];

$hash = password_hash($password, PASSWORD_DEFAULT);

if (password_verify($password, $hash)) {
        $_SESSION['username'] = $username;
        $fmsg = 'Вы вошли под пользователем';
        header('Location: index.html');
}

Как записать, чтобы в коде, после подсчёта выдавало значение не с точкой, а с запятой?

Выбивает: Uncaught Error: Call to undefined function toLocaleString() in D:\OpenServer\domains\localhost\222\calc.php:59 Stack trace: #0 {main} thrown in

$d_d = trim($_POST['d_d']).toLocaleString('ru-RU');

Как добавить новое поле в форму?

И как можно встать на это поле?

Что не так в коде?

Спасибо)

Что не так в коде?

Спасибо)

В чём ошибки кода?

Евгений Матвеев, можете помочь с другими ошибками?
Вот код:

<?


if ($_POST['edit_f']) {
  $id = array_pop($_POST);
  if (!is_numeric($id))
    message('ID пользователя указан неверно');
  $_SESSION['edit_id'] = $id;
  go('a_edit');
}

else if ($_POST['save_f']) {
  if (!is_numeric($_POST['username']))
    message('Имя пользователя указано неверно');
  else if (!is_numeric($_POST['email']))
    message('E-mail указан неверно');
  else if (!is_numeric($_POST['password']))
    message('Пароль указан неверно');
  else if ($_POST['ban'] != 1 and $_POST['ban'] != 0)
    message('Блокировка указана неверно');

  valid_wallet();
  valid_name();
  mysqli_query($localhost, "UPDATE `users` SET `email` = $_POST[email], `password` = $_POST[password], `ban` = $_POST[ban], `username` = '$_POST[username]' WHERE `id` = $_SESSION[edit_id]");
  message('Сохранено');
}



$row = mysqli_fetch_assoc(mysqli_query($localhost, "SELECT * FROM `users` WHERE `id` = $_SESSION[edit_id]"));


('Редактор пользователя') ?>


<div class="form">
  <h1><?=$row['username']?></h1>
  <p>Имя пользователя</p>
  <p><input type="text" id="username" value="<?=$row['username']?>"></p>
  <p>Email</p>
  <p><input type="text" id="email" value="<?=$row['email']?>"></p>
  <p>Пароль</p>
  <p><input type="text" id="password" value="<?=$row['password']?>"></p>
  <p>Роль</p>
  <p><input type="text" id="role" value="<?=$row['role']?>"></p>
  <p>Заблокирован</p>
  <p><select id="ban"><?=str_replace('value="'.$row['ban'].'"', 'value="'.$row['ban'].'" selected', '<option value="0">Нет</option><option value="1">Да</option>')?></select></p>

  <p><button onclick="send_post('a_edit', 'save', 'username.email.password.ban')">Сохранить</button></p>
</div>

Вот ошибки:

В чём ошибки кода?

Да, я это уже исправил. Спасибо)

В чём ошибки кода?

Максим Федоров, добавились только 2 нижних. Остальное осталось всё, как есть

В чём ошибки кода?

Максим Федоров, там была снова опечатка. myqli - исправил на mysqli

В чём ошибки кода?

Дмитрий, их 12, не в этом трабл

В чём ошибки кода?

Максим Федоров, спасибо, обернул. И за опечатку спасибо, но ошибки всё же не изменились и не пропали