Переключение с md5 на password_hash

Я использую md5 для пароля. например $password=md5($_POST['password']);; Я слышал, что md5 только частично защищен. теперь я хочу использовать функцию password_hash $password=password_hash($_POST['password'],PASSWORD_DEFAULT);

Вот мой код:

  if($submit) { $first=$_POST['first']; $password=password_hash($_POST['password'],PASSWORD_DEFAULT); $db = new mysqli("localhost", "root","","learndb"); $sql = "select * from admin where username = '" . $first . "' and password = '". $password . "'"; $result = $db->query($sql); $result=mysqli_num_rows($result); if($result>0) { session_start(); $_SESSION['logged_in'] = true; session_regenerate_id(true); header("Location:loginhome.php"); } } 

Теперь как сохранить пароль в базе данных. ранее при использовании md5 в поле функций было md5. что теперь?