Öncelikle PDO kullanın ve her değişkene binParam ile Parametre atayın. Bu SQL Injection açığını kapatacaktır.

Şifreleme yaparken de PHP'nin password_hash() ve password_verify() functionlarını kullanın. Çok güçlü bir şifreleme metodudur. Uzun zamandır bunu kullanıyorum ve hiçbir problemle karşılaşmadım.

İncelemek için:

https://www.geeksforgeeks.org/how-to...rds-using-php/