当用户注册我清理密码时mysql_real_escape_string,如下所示
$password = clean($_POST['password']);
在将其添加到数据库之前,我使用:
$hashedpassword = sha1('abcdef'.$password);
并将其保存到mySQL中.
我的问题是我应该清理它还是我保护密码被加密后再添加到数据库中?