mysql_real_escape_string()
Sorgumuzun güvenli halde çalışması için,
“SELECT * FROM user WHERE username=’”.mysql_real_escape_string($_GET[’username’]).”’ AND password=’”.mysql_real_escape_string($_GET[’password’]).”’”