ハッシュは毎回異なるランダムソルトを使用するため、入力をハッシュしてからデータベース内の入力に対してクエリを実行することはできません。したがって、同じパスワードを1000回ハッシュして、1000の異なる結果を得ることができます。
ユーザー名に関連するレコードをDBに照会し、password_verify()を使用してDBから返されたパスワードハッシュを入力パスワードと比較するだけです。 。
また、パスワードの作成時に最初にハッシュをDBに書き込む場合(password_hash()を使用) )ハッシュをエスケープする必要はありません。 password_hash() パスワード検証プロセスではまったく使用されません。