SQLインジェクションを防ぐためにPHPで安全なユーザー名とパスワードの検証を書くには？

Question

セキュリティで保護されたユーザ名を書くには& PHPでパスワードを確認しますか？

パスワード（$ pass）にMD5を使用し、ユーザー名（$ name）に文字列を使用し、このコードをPHPでユーザーアカウントの確認用に記述します。

$post_vars = $_POST; 
if (isset($post_vars['name'])) 
     { 
     $name = $post_vars['name']; 
     $pass = md5($post_vars['pass']); 
     $dbConn = db_open(); 
     $sql = "select `password` from `user_table` where `user_name` = '$name' limit 1;"; 
     echo $sql; 
     $sth = $dbConn->prepare($sql); 
     $sth->execute(); 
     $row = $sth->fetch(); 
     if ($row !== false) 
     { 
      $verify = $row['password']; 
      if ($pass == $verify) 
      { 
      $_SESSION['isLoggedIn'] = true; 
      header('Location: ' . _DEBUG_URL_); 
      } 
      else $iframeURL = _LIB_URL_ . 'accessdenied.htm'; 
     } 
     else echo 'No results found!'; 
    } 

このクエリはSQLインジェクションの方法でハック可能ですか？どのようにハッキングできますか？私はPDOをMySQLに使用しています。

"select `password` from `user_table` where `user_name` = '$name' limit 1;" 

Answer 1

フォームフィールドでMysql注入が行われると、ユーザーはログインフォーム内でクエリを入力するだけでログインできます。あなたはPDO::prepareステートメントを使用することができますhere

を見つけた私も、クエリのこのようなsprintf()とすることをお勧めします：

$sql = sprintf("select `password` from `user_table` where `user_name` = '%s' limit 1", $name);