CakePHP - 如何使用 MySQL 函数 password()答案

【问题标题】：CakePHP - how to use MySQL function password()CakePHP - 如何使用 MySQL 函数 password()
【发布时间】：2013-05-13 01:27:15
【问题描述】：

每个人。

我一直在尝试创建用户信息保存过程，并遇到了这个问题。我想使用mysql函数password()作为密码字段，但是在保存数据时似乎没有办法使用mysql函数。

有没有办法做到这一点，或者在 CakePHP 中根本不可能？

谢谢。

【问题讨论】：

"The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications."
嗯..我不应该使用它...如果使用，会发生什么？另外不管该不该用，关于CakePHP的东西你能不能给个正确的答案？
只是不是很安全。见stackoverflow.com/questions/1751152/mysql-password-function。最好使用 CakePHP 提供的密码散列功能，而不是绕过它们并使用 MySQL 的不安全方法。

【解决方案1】：

TLDR：

$this->data['MyModel']['password'] = 
    DboSource::expression('PASSWORD('.$password.')');

更多详情：

我同意评论者的观点，即按照您的要求去做并不理想，但如果您真的想要，您可以直接使用 query() 方法运行常规 MySQL 查询。更多信息在这里：

例子：

$this->Picture->query("SELECT * FROM pictures LIMIT 2;");

或者使用上面“TLDR”中提到的方法，它允许您使用MySQL函数来处理您的数据。

不同（但推荐）的方法：

这里是关于如何使用 CakePHP 的方式对你的密码进行哈希处理的文档：

【讨论】：