如何在phpmysql中创建更安全的登录，而不是mysql real escape？

我从网络上得到了一个登录脚本，我在我的网站上使用它来登录应用程序。它工作正常，但我想让它更安全。你能告诉我除了mysql real escape之外，还有什么方法可以确保登录的安全。你能告诉我在登录中黑客可以攻击的循环漏洞是什么吗。我在phpmysql中有什么好的地方吗曝光率最高的网站都学到了什么。复制WordPress或其他主要网站，从中下载源代码。这不是您想要重新发明的轮子。

您可以使用准备好的语句/PDO来确保不会向代码中注入恶意查询

链接：

您仍然应该使用验证您的输入，这样您的用户就不能只使用他们想要的用户名。例如，我使用我的用户名

。然后，我可以用我的用户名在你的所有页面上运行我的邪恶代码，除非你清除了输入或输出