Merhaba Arkadaşlar
Admin panel giriş bölümünde, Email ile şifre veya ikisinde birinini hatalı girdiğinde veya hiçbirini girmediğinde hatayı ve giriş başarılı olduğunda login.php bölümünde ekrana nasıl yazdırabilirim, birde SQL Injection saldırılarılarını nasıl engellerim, bu konuda yardım edebilirmisiniz, kodlarım aşağıdaki gibi.
teşekkür ederim



login.php
----------












----------------------------

function.php
------------
if (isset($_POST['login'])){
$kmail = $_POST['kmail'];
$ksifre = md5($_POST['ksifre']);
if ($kmail && $ksifre){
$ksor=$db->prepare("SELECT * FROM kullanici WHERE kmail = :mail AND ksifre = :sifre");
$ksor->execute(array(
'mail' => $kmail,
'sifre' => $ksifre
));
$say=$ksor->rowCount();
if ($say > 0) {
$_SESSION['kmail'] = $kmail;
header("Location: ../index.php?status=success");
} else {
header("Location: ../giris.php?status=error");
}
}
}