MySQLi准备好的声明抱怨“只应通过引用传递变量”
代码:
$stmt->bind_param("s", md5($input['user'] . $config['salt']));
PHP错误消息:
只应通过引用传递变量
我一直在做这个项目,但现在我被困住了。我是PHP的新手。怎么办?
2 个答案:
答案 0 :(得分:7)
感谢您使用MySQLi编写的语句!他们很痛苦,但值得。
bind_param通过引用获取值。它通过查看您传递的变量并直接指向内部来实现此目的。
在您的调用中,您将返回函数调用的字符串结果 - 在这种情况下为md5。因为没有涉及变量,所以没有内脏指向。 PHP因为无法通过引用传递数据而抱怨。
您需要将函数调用的结果粘贴到变量中,然后将该变量传递给bind。
大胖警告! md5 不再安全哈希,并且不用于存储密码。如果有机会,您应该更新为更好的哈希格式,例如bcrypt, PBKDF2, scrypt, etc。
答案 1 :(得分:2)
bind_param method的每个参数(但第一个)必须是变量,而不是在您的情况下,函数返回值。只有变量可以是passed by reference。
考虑到这一点,您可以轻松更改代码以消除错误消息:
$input['hash'] = md5($input['pass'] . $config['salt']);
$stmt->bind_param("ss", $input['user'], $input['hash']);
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?