Błąd w systemie logowania - "Only variables should be passed by reference"

Question

  class Auth{
        
        private $salt = 'dsabdjslajdk321jkwlhlaud12hwa32iu';

        function __construct(){

        }
    
        function validateLogin($user, $pass){

            global $Database;

            if($stmt = $Database->prepare("SELECT * FROM users WHERE username = ? AND password = ?")){
                $stmt ->bind_param("ss", $user, md5($pass.$this->salt));
                $stmt->execute();
                $stmt->store_result();

                if($stmt->num_rows > 0){
                    $stmt->close();
                    return TRUE;
                } else {
                    $stmt->close();
                    return FALSE;
                }
            }else{
                die();
            }

        }

    function checkLoginStatus(){

        if(isset($_SESSION['loggedin'])){
            return TRUE;
        }else{
            return FALSE;
        }

    }

    function logout(){
        session_destroy();
        session_start();
    }

}

 

Siemka w zaznaczonym miejscu dostaje taki błąd :

Notice: Only variables should be passed by reference in C:\Programs\xampp\htdocs\sk_login\models\m_auth.php on line 16

Comments

Można zamknąć znalazłem rozwiązanie :)

---

Tytułuj proszę jakoś lepiej pytania następnym razem - dodawanie "POMOCY!!!" naprawdę nie ma sensu i niczego nie przyśpiesza (a wręcz przeciwnie).

A zupełnie przy okazji słowo o tym kodzie:

• Zmienne globalne to zło.
• Hasło powinno być hashowane przy użyciu password_hash i sprawdzane przez password_verify, md5 jest słabe.
• Używasz chyba mysqli, polecam bardziej PDO.
• Nie przestrzegasz standardów PSR-2, a to bardzo powszechny standard, więc myślę, że warto.

Jeśli więc jest to faktycznie z jakiegoś kursu to polecałbym zmienić źródło nauki. 

---

Ok, dzięki za rady.

Ps. Z chęcią bym uczył się z twojego kursu tylko niestety wolę bardziej edukacje w postaci filmu oraz na przykładzie w tym wypadku np. systemu logowania :) Jeżeli zrobisz coś takiego to się nawet nie będę zastanawiał tylko rzucę tamto w ch*j i będe czytał u Ciebie

---

Heh, dzięki. Wideo raczej nie planuję, przykłady jak najbardziej. Ciągle się zabieram za kolejny rozdział gdzie będzie właśnie obiektowość i Composer w praktyce.

---

Tego mi właśnie brakuję gdyż nie interesuje mnie pisanie "zwyczajnie" wolę właśnie obiektowo. Jeżeli chciałbyś zobaczyć jakie głupoty są na tym kursie to mogę ci podać na privie dane do mojego konta, i pytanko czy polecił byś jakiś kurs(sposób nauki) angulara 4 ?czy lepiej do końca się nauczyć php ?

---

Nie dzięki, nie ma takiej potrzeby. Z resztą pewnie jest to zabronione gdzieś w ich regulaminie, więc szkoda sobie robić problemów. Do Angulara nic nie polecę bo go nie znam, działam głównie w PHP. A "do końca" nauczyć się czegoś prawdopodobnie nigdy się nie da. Zawsze czegoś będzie można się douczyć, albo poznać w tym coś nowego. Także jeśli czujesz, że już coś z tego PHP wiesz i potrzebujesz też frameworka na frontendzie to ucz się i Angulara, nie widzę problemu.

---

Ok dzięki czekam na następne lekcje na twoim kursie oczywiście obiektowe i z przykładami :)

Answer 1

Spróbuj 

md5($pass.$this->salt)

Dać do jakiejś zmiennej i w metodzie bind_param przesłać właśnie tą zmienną.

Odsyłam do manuala:

http://php.net/manual/en/mysqli-stmt.bind-param.php

Comments

Rozumiem tylko ja to robię z kursem z platformy strefakursów i tam jest tak samo jak ja mam i wszystko im działa

https://scr.hu/K0NgA0

---

Ale spróbuję :D

---

Dzięki tak to rozwiązałem jak pisałeś i jest git 

function validateLogin($user, $pass){

			global $Database;

			 $pass = md5($pass.$this->salt);

			 if($stmt = $Database->prepare("SELECT * FROM users WHERE username = ? AND password = ?")){
	            $stmt->bind_param("ss", $user, $pass);
	            $stmt->execute();
	            $stmt->store_result();