سلام دوست عزیز.
ببینید اگه این موارد رو به صورت ادد هاک کوئری در سورس زده شده هست مشکل باگ SQL Injection وجود داره و سمت SQL هم هیچ مدیریتی انجام نمیشه و همچنین مشکل بعدی که دوست ما فرمودن پسورد رو بهتر هست که به صورت هش شده ذخیره کنید.
برای مشکل SQL Injection میتونید از پارامتر استفاده کنید ولی بهتره که کوئری های SQL رو به صورت پوسیجر سمت خود SQL بزنید که هم امنیت بالاتری داره هم پرفرمنس.
با تشکر
ابراهیم
پاسخ با نقل قول
