Questo è il mio codice php:
$uname = $_POST['username'];
$pwd = md5($_POST['password']);
$sql = "SELECT * FROM 'user' WHERE username = '$uname' AND password = '$pwd'";
Il mio amico mi ha dato questo codice ma mi piacerebbe sapere se questo è sicuro.