紧急:关于语句$sqlcmd="update tablename set password=password(\"$password\") where id=$id";的问题

$query="UPDATE user SET password=md5('$newpw') WHERE user_name='$username'";
   $result=mysql_query($query) or die("Query failed");
   $sqlcmd="update user set password1=password(\"$password\") where user_name=$username";
这里的md5()应该是不能用的,应该在外面先加密,
password()可以实现加密的,他是mysql自带的一个函数

解决方案 »

  1.   

    $sqlcmd="update user set password1=password($password) where user_name='$username'";
      

  2.   

    md5() 是可以在mysql里面加密的,只是我部明白为什么这里有两个字段(password和password1)都是存密码的?第一个是存md5形式的,第二个是存mysql自带的password加密形式的是吗?
      

  3.   

    对,是的,目的是存两个加密方法的密码:password,password1
      

  4.   

    改为如下代码,还是不行,在库user表中不生成password1,是空白,也不报错,到底mysql中password()函数如何加密?大虾,帮帮忙吧?
       $sqlcmd="update user set password1=password('$newpw') where user_name=$username";
       $result1=mysql_query($query) or die("Query failed");
          if ($result && $result1).......