Bij een inlogcontrole wordt vaak de volgende SQL-code gebruikt:

<?php
	$sql = "SELECT 
				id 
			FROM 
				users 
			WHERE 
				username = '".mysql_real_escape_string($_POST['username'])."' 
				AND password = MD5('".mysql_real_escape_string($_POST['password'])."')";
?>

In de logs van SQL zal deze query dus op de volgende manier worden opgeslagen:

[code]
SELECT
	id
FROM
	users
WHERE
	username = 'de gebruikersnaam'
	AND password = MD5('het wachtword')
[/code]

Iemand die bij de logs kan kan dus heel gemakkelijk alle wachtwoorden achterhalen, niet echt veilig dus.

Wanneer we de volgende query gebruiken:

<?php
	$sql = "SELECT 
				id 
			FROM 
				users 
			WHERE 
				username = '".mysql_real_escape_string($_POST['username'])."' 
				AND password = '".md5($_POST['password'])."'";
?>

Zal het volgende in de logs komen te staan:

[code]
SELECT
	id
FROM
	users
WHERE
	username = 'de gebruikersnaam'
	AND password = '90d18c7f83dcf74e3317ffc943aeff30'
[/code]

Op deze manier kan zelfs iemand die bij de logs kan niet de wachtwoorden zien. Een heel stuk veiliger dus.
