|
$pass = strrev(md5(clearString($_POST['pass'])));
Это зачем? В базе пароли не хранят, в базе хранят хеш пароля, ибо если вот так делать запросы к базе как у вас
$login = strtolower(clearString($_POST['login']));
$pass = strrev(md5(clearString($_POST['pass'])));
$mysqli->query("SELECT * FROM `users` WHERE `login`='$login' AND `pass`='$pass'");
то пароли всех ваших пользователей будут у меня в кармане.
|