PDO का उपयोग करें इन तरीकों में से किसी के बजाय। यह आपको स्ट्रिंग के बजाय पैरामीटर का उपयोग करने की अनुमति देगा।
$sth = $dbh->prepare('SELECT * FROM users WHERE username = :username AND password = :password LIMIT 1');
$sth->bindParam(':username', $username, PDO::PARAM_STR);
$sth->bindParam(':password', $password, PDO::PARAM_STR);
$sth->execute();
वैसे, सुनिश्चित करें कि आप एक ही समय में सादे पाठ में पासवर्ड का उपयोग नहीं कर रहे हैं।