Merhaba Arkadaşlar
Admin panel giriş bölümünde, Email ile şifre veya ikisinde birinini hatalı girdiğinde veya hiçbirini girmediğinde hatayı ve giriş başarılı olduğunda login.php bölümünde ekrana nasıl yazdırabilirim, birde SQL Injection saldırılarılarını nasıl engellerim, bu konuda yardım edebilirmisiniz, kodlarım aşağıdaki gibi.
teşekkür ederim

login.php
----------
<div class="card-body">
<form action="prg/function.php" method="POST" class="login100-form validate-form">
<div class="form-group">
<input class="form-control form-control-lg" type="text" name="kmail" placeholder="E-posta">
</div>
<div class="form-group">
<input class="form-control form-control-lg" type="password" name="ksifre" placeholder="Şifre">
</div>
<button name="login" type="submit" class="btn btn-primary btn-lg btn-block">Giriş Yap</button>
</form>
</div>

----------------------------

function.php
------------
if (isset($_POST['login'])){
$kmail = $_POST['kmail'];
$ksifre = md5($_POST['ksifre']);
if ($kmail && $ksifre){
$ksor=$db->prepare("SELECT * FROM kullanici WHERE kmail = :mail AND ksifre = :sifre");
$ksor->execute(array(
'mail' => $kmail,
'sifre' => $ksifre
));
$say=$ksor->rowCount();
if ($say > 0) {
$_SESSION['kmail'] = $kmail;
header("Location: ../index.php?status=success");
} else {
header("Location: ../giris.php?status=error");
}
}
}