کد:
CREATE TABLE usertb (
id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(30) NOT NULL,
name VARCHAR(30) NOT NULL,
password VARCHAR(30),
email VARCHAR(50),
mobile  VARCHAR(20),

reg_date TIMESTAMP
)
سلام ، من یک جدول با کد بالا ایجاد کردم ، حالا میخوام برای درست کردن صفحه لاگین میخوام برای این جدول یک SP بنویسم
در جست و جویی که برای یادگیری داشتم به این لینک رسیدم که این کد پیشنهاد شده :

کد:
CREATE PROCEDURE `IsUserPasswordValid`(
IN username varchar(50),
IN password_p VARCHAR(20),
      OUT yes_no int 
 )
BEGIN
      SELECT count(*) INTO yes_no
      FROM USER u
      WHERE u.USER_ID = username && u.password = password_p;         
END
لینک منبع :http://stackoverflow.com/questions/2...rocedure-login

دو سوال دارم :

اول اینکه برای جدولی که طراحی کردم ، SP پایین رو چطور تغییر بدم ؟ و اگر ممکن هست یک مثال برای فراخوانی SP جدولم تو Pdo میخوام .

دوم اینکه : هر جا صحبت از امنیت کوئری ها شده اکثرا" در کنارش اسم SP ها اومده ، معنی اش اینکه اگر کوئری ها رو فقط با دستورات pdo اجرا کنیم
باز هم احتمال هک شدن هست ، یا برداشت من اشتباه بوده ؟