В порядке,

Итак, я немного не уверен в этом.

У меня есть параметр URLимя пользователя.

и у меня есть это заявление

SELECT * FROM users WHERE user_hash = md5($_GET['username'])

Это безопасно?

После создания учетной записи хешированная версия md5 имени пользователя и пароля сохраняется.

Я запутался, потому что это кажется таким простым, если md5 останавливает внедрение SQL, почему имя пользователя и пароль не всегда сохраняются в хэш-форме?