PHP MySql - Periksa apakah ada nilai

Tapi kode ini tidak aman:

$email = $_POST['email'];
$acticode = $_POST['code'];


$result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
$data = mysql_fetch_row($result);
 if (mysql_num_rows($result) > 0) {
    echo 'Code is valid';
} else {
    echo 'Code is NOT valid';
}

Untuk mengamankan dan mencegah Injeksi SQL:

$email = mysql_real_escape_string($_POST['email']);
$acticode = mysql_real_escape_string($_POST['code']);

Harap diperhatikan:

http://ca1.php.net/mysql_real_escape_string

Mengapa saya tidak dapat menghapus instalan mysql-5.5 &menginstal mysql-5.6 di mesin Amazon Linux?

Mulai ulang Mysql dengan PHP

Cara Migrasi Database WHMCS ke MariaDB Galera Cluster

13 praktik terbaik keamanan SQL Server

Saran kinerja SQL Server dari Brent Ozar dan Pinal Dave

Enkripsi Data Transparan dan Selalu Terenkripsi