리스트에서 검색 할때 sql 질문입니다.
본문
비회원이 등록하는 접수폼이 있는데(접수할때 비번 입력) 접수후에 검색을 할때
이름/이메일/비번으로 sql 작업 까진 했어요
$sql_where1 = " where wr_name = '".$wr_name."' and wr_email1 = '".$wr_email1."' and wr_email2 = '".$wr_email2."' and wr_password = '".$wr_password."' ";
그런데 이름/이메일 까지만 넣으면 맞는 데이터가 나오는데
and wr_password = '".$wr_password."' 비번 부분까지 넣고 검색을 하면 찾질 못하네요..
제 생각은 비번입력폼에 입력되는 비번은 실제 문자열로 보여지고 db에 저장된건 비번이 암호화 되서
값을 다르게 인식하는거 같은데..
<input type="password" name="wr_password"> 비번 입력필드인데.. 다르게 표현해야 하는지요?
게시판이든 회원정보변경이든 비번입력 스킨에 보면 그냥 wr_password 로 되있더라구요.
음 sql 에서 먼가를 해줘야 하는건지 ..
어떤 방법으로 본인 비번이 맞는지 sql 을 수정해야 할까요?
답변 2
패스워드의 경우 password('1234')처럼 패스워드 함수가 적용되어 암호화되어 들어갑니다.
비교하는 구문에서도 password('".$wr_password."') 처럼 패스워드를 암호화 후 비교하셔야 될 겁니다
아 빠른 힌트 주셔서 감사합니다.
$wr_password = get_encrypt_string($wr_password);
$sql_where1 = " where wr_name = '".$wr_name."' and wr_email1 = '".$wr_email1."' and wr_email2 = '".$wr_email2."' and wr_password = '".$wr_password."' ";
이렇게 추가해주니 제대로 찾아서 검색해주세요 감사합니다~
암호화하는 함수는 common.lib.php 파일에서
get_encrypt_string() 함수를 사용하시면 비번을 암호화 할수있습니다.
