Witam. Napisałem skrypt gry w którym oczywiście znajduje sie logowanie.I nie jestem pewny czy nie da sie tego ominąć. Mam taką instrukcje:
$sql = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'");
Czy da sie tu zastosować SQL INJECTION ? a jeżeli tak to jak mam zabiezpieczyc skrypt przed tym a atakiem ? Z góry dzięki za pomoc...