Останавливает ли md5 SQL-инъекцию
В порядке,
Итак, я немного не уверен в этом.
У меня есть параметр URLимя пользователя.
и у меня есть это заявление
SELECT * FROM users WHERE user_hash = md5($_GET['username'])
Это безопасно?
После создания учетной записи хешированная версия md5 имени пользователя и пароля сохраняется.
Я запутался, потому что это кажется таким простым, если md5 останавливает внедрение SQL, почему имя пользователя и пароль не всегда сохраняются в хэш-форме?