Allora:
$_POST['password'] contiene la password in chiaro (es pippo)
$pass, dopo aver fatto la funzione crypt() conterrà la password criptata:
Codice PHP:
$hashPsw = '$2y$10$';
$saltPsw = 'utilizzounalungastringa23';
$pswSicura = $hashPsw.$saltPsw;
$pass = crypt($pass, $pswSicura);
ok fin qui?
Nel primo caso, utilizzando i prepared statements, metti nel database $_POST['password'] (ovvero pippo)
Codice PHP:
$stmt = $connessioneDB ->prepare("INSERT INTO utenti(username , password) VALUES(?, ?)");
$stmt -> bind_param("ss" , $_POST["username"] , $_POST["password"]); // noti $_POST['password'] ?
Nel secondo invece ci metti $pass, che come ti ho detto è la password "pippo" criptata
Codice PHP:
$test = mysqli_query($connessioneDB, "INSERT INTO utenti(username,password)VALUES('$user' , '$pass')");
PS: Se devi prendere l'input del utente e operare sul db è sempre meglio usare i prepared statements