login page securty from sql injection

لصفحة تحتوي على نموذجَي تسجيل دخول النموذج غير الآمن (Vulnerable)

يأخذ اسم المستخدم وكلمة المرور ويضعهما مباشرةً داخل استعلام SQL دون أي تصفية، مما يجعله عرضةً للاختراق. مثلاً، لو كتبت في خانة المستخدم

admin' OR '1'='1

سيتجاوز النظام التحقق ويدخل بدون كلمة مرور صحيحة

النموذج الآمن (Secure)

يستخدم Prepared Statements حيث يتم فصل بيانات المستخدم عن الاستعلام تماماً، فلا يستطيع المهاجم حقن أي كود SQL مهما كتب