bir script yaptımda kendi çapımda sql injeksiyon ile kullanıcı adı şifrelerimi görebiliyorlar. bunun önüne nasıl geçerim? ne yapmam lazım?