PHP MySQLはWHERE句

Question

はこれを考えてみましょうどこにMD5を使用して電子メールを選択します。

$email = 'c5dfd29d956b52c1ffa00ce4a06abad2'; // From the query string (MD5) 

$result = mysql_query('SELECT * FROM ' . $table 
      . ' WHERE MD5(email_address) = ' . $email); 

$row = mysql_fetch_array($result); 
echo $row['email_address']; 

私はハッシュされた電子メールを使用して、データベースから、クエリ文字列から（同じであれば、「email_column」から値を取得したいですMD5）。これを行う正しい方法は何ですか？

Answer 1

まず、質問に$ emailの周りに引用符を追加するのを忘れてしまった。また、あなたがそれをユーザーから取っている場合は、mysql_real_escape_stringをDBに渡す前にそれをすることを決して忘れないでください。

また、MySQLは関数インデックスを許可しないため、このクエリではテーブルのすべての行を読み込み、チェックするすべての電子メールでMD5を実行する必要があることを理解する必要があります。むしろ別のフィールドにハッシュを格納し、それにインデックスを付けるべきです。