Ben bir web sitesi geliştirme ve ben bağlantı parçasını sabitlemek için çalışıyorum.

SQL enjeksiyon durdurmak için $login üzerinde addslashes fonksiyonu kullanılır ama bazı arkadaşlar bu yeterli güvenlik değildir söyledi. Ancak, nasıl bu güvenlik açığından yararlanabilmesi için bana gelmedi.

How can I / could you break this code? How can I secure it?

<?php

    if ( isset($_POST) && (!empty($_POST['login'])) && (!empty($_POST['password'])) )
    {
        extract($_POST);
        $sql = "SELECT pseudo, sex, city, pwd FROM auth WHERE pseudo = '".addslashes($login)."'";
        $req = mysql_query($sql) or die('Erreur SQL');
        if (mysql_num_rows($req) > 0)
        {
            $data = mysql_fetch_assoc($req);
            if ($password == $data['pwd'])
            {
                $loginOK = true;
            }
        }
    }
    ?>