Я отсканировал свой скрипт входа в систему, используяSQL Inject Me Firefox addon

Согласно результатам теста, мой скрипт был уязвим для SQL-инъекций. Результат на примере

Results:
Server Status Code: 302 Found
Tested value: 1' OR '1'='1
Server Status Code: 302 Found
Tested value: 1' OR '1'='1
Server Status Code: 302 Found
Tested value: 1 UNI/**/ON SELECT ALL FROM WHERE
Server Status Code: 302 Found
Tested value: %31%27%20%4F%52%20%27%31%27%3D%27%31

Мой сценарий

login.php - Форма входа

check-login.php - чтобы проверить детали входа и вот код.

$ email = clean ($ _ POST ['имя пользователя»]); $ pass = clean ($ _ POST ['пароль']); $ user = "выберите * из tbl_admin, где admin = '$ Электронной почты» и пройти = '$ Передать ";

// некоторый код

$ _SESSION [»login_mes'знак равноВы успешно вошли в !"; заголовок (»Расположение: admin.php»); выход();

} еще {

$ _SESSION [»login_mes'знак равноНеверный адрес электронной почты или пароль, пожалуйста, попробуйте еще раз. "; заголовок (»Расположение: login.php»); выход(); }

Проблемы возникли, когда не удалось войти. Если я удалю

} else {

$_SESSION['login_mes'] = "Invalid email address or password, please try again.";
header("Location:login.php");
exit();
}

SQL Inject Me не обнаруживает сбоев и как исправить эту часть?