Salut,

Sur mon site, j'ai un formulaire d'authentification par un pseudo et un mot de passe.
mon but: est de cacher le mot de passe pour ne pas s'afficher dans l'URL

j'ai utilisé la fonction password_hash (), mais il m'affiche des erreurs:

cas1:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
$pseudo = $_POST['pseudo'];
$password = $_POST['password'];
 
// Pour le hachage du mot de passe
 
$password = password_hash($password, PASSWORD_BCRYPT);
$sql = "SELECT * FROM benmed.\"Utilisateurs\" WHERE pseudo='$pseudo' AND password=$password";
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
<br />
<b>Warning</b>:  pg_query(): Query failed: ERREUR:  erreur de syntaxe sur ou près de « y$10$evGK9UcOel55m5H8XzwHGu7wJdINq5z9ve54PtWIcFENkJAAujze2 »
LINE 1: ...&quot;Utilisateurs&quot; WHERE pseudo='omar' AND password=$2y$10$evGK9...
cas2:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
$sql = "SELECT * FROM benmed.\"Utilisateurs\" WHERE pseudo='$pseudo' AND password='$password'";
le code qui vérifie le mot de passe m'affiche un message d'erreur dans le mot de passe.
et la réponse dans l'inspecteur : null

où se trouve ma faute ?
et comment savoir que l'exécution de cette fonction est réussie?

merci d'avance