così utilizzi l'md5 nella struttura che hai fatto tu, ovviamente anche quando fai le query per registrare la password dovrai usare la funzione md5() per scrivere su DB l'hash e non la password in chiaro.Codice PHP:
$cerca_password = isset($_POST['cerca_password ']) ? trim($_POST['cerca_password ']) : '';
$cerca_password = ($cerca_password );
//connessione e invio al DB
$password= mysql_connect($host, $username, $dbpassword) or die("Connessione DB fallita");
mysql_select_db($database, $connessione) or die("Selezione DB fallita");
//visualizza tutti i record nel DB
$query = "SELECT * FROM $tabella WHERE password = md5('$cerca_password ')";
$result = mysql_query($query, $connessione) or die('Errore...');
while($resrow = mysql_fetch_row($result)){
$password= $resrow[0];
if($cerca_password== $password){
//accesso a tutti i dati
}else{
echo"password errata"
}
P.S. non capisco molto il senso di questo:
$cerca_password = ($cerca_password );
è come dire 1=1;
Rispondi quotando