리스트에서 검색 할때 sql 질문입니다.

리스트에서 검색 할때 sql 질문입니다.

QA

리스트에서 검색 할때 sql 질문입니다.

본문

비회원이 등록하는 접수폼이 있는데(접수할때 비번 입력) 접수후에 검색을 할때

 

이름/이메일/비번으로 sql 작업 까진 했어요

 

$sql_where​1 = " where wr_name = '".$wr_name."' and  wr_email1 = '".$wr_email1."' and wr_email2 = '".$wr_email2."' and wr_password = '".$wr_password."' ";
 

 

그런데 이름/이메일 까지만 넣으면 맞는 데이터가 나오는데

 

and wr_password = '".$wr_password."'  비번 부분까지 넣고 검색을 하면 찾질 못하네요..

제 생각은 비번입력폼에 입력되는 비번은 실제 문자열로 보여지고 db에 저장된건 비번이 암호화 되서

값을 다르게 인식하는거 같은데..

 

<input type="password" name="wr_password"> 비번 입력필드인데.. 다르게 표현해야 하는지요?

 

게시판이든 회원정보변경이든 비번입력 스킨에 보면 그냥 wr_password 로 되있더라구요.
음 sql 에서 먼가를 해줘야 하는건지 ..

 

어떤 방법으로 본인 비번이 맞는지 sql 을 수정해야 할까요?

 

 

 

 

 

 

이 질문에 댓글 쓰기 :

답변 2

패스워드의 경우 password('1234')처럼 패스워드 함수가 적용되어 암호화되어 들어갑니다.

비교하는 구문에서도 password('".$wr_password."') 처럼 패스워드를 암호화 후 비교하셔야 될 겁니다

아 빠른 힌트 주셔서 감사합니다.

$wr_password = get_encrypt_string($wr_password);

$sql_where​1 = " where wr_name = '".$wr_name."' and  wr_email1 = '".$wr_email1."' and wr_email2 = '".$wr_email2."' and wr_password = '".$wr_password."' ";

이렇게 추가해주니 제대로 찾아서 검색해주세요 감사합니다~

답변을 작성하시기 전에 로그인 해주세요.
전체 498
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT