Napisałem skrypt ale nie potrafie go zabezpieczyć. Jest to skrypt rejestracji wprowadzający login i hasło do bazy
MSSQLczy funkcja addslashes wystarczy? jeśli możecie to pomóżcie

<?
#-- Fragment gdzie podajemy dane do połączenia z MSSQL'em --#
$host = "localhost";
$user = "login_sql";
$userpass = "haslo_sql";
$baza = "nazwa_bazy";
#-- Łączenie się z MSSQL'em i wybór bazy danych --#
$polaczenie = @mssql_connect($host,$user,$userpass);
@mssql_select_db($baza,$polaczenie);
#-- Tu tworzymy zmienne, pobierające dane z formularza --#
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$potwierdzenie = $_POST['haslo2'];
#-- Sprawdzamy czy hasła w polach formularza są identyczne, jeśli nie, skrypt kończ
y swoje działanie --#
if ($haslo != $potwierdzenie) // Znak != oznacza różny
{
die ('Hasła się nie zgadzają, spróbuj ponownie<br><a href="reg.php">wróc</a>'); }
#-- Zmienna do której przypisane jest zadanie SELECT --#
$sprawdzlogin = mssql_query
("SELECT LOWER(memb___id) FROM MEMB_INFO WHERE LOWER(memb___id) = ('$login')") or
die;
#-- Warunek sprawdzający czy w bazie nie ma już identycznego loginu, jeśli jest, sk
rypt kończy swoje działanie i wyświetla odpowiedni komunikat --#
if (mssql_num_rows($sprawdzlogin))
{
die ('Takie konto juz istnieje, wybierz inna nazwe<br><a href="reg.php">wróc</a>'); }
#-- kolejny warunek, sprawdza pola w formularzu czy są wypełnione, jeśli nie wyświe
tla odpowiednią wiadomość --#
elseif (empty($login) || empty($haslo) ) // Znak || oznacza słowo LUB {
die ('Wypełnij wszystkie pola<br><a href="reg.php">wróc</a>'); }
#-- I teraz, po przejściu wszystkich warunków, skrypt wrzuca dane do bazy danych, j
eśli się nie powiedzie wyświetla odpowiedni komunikat --#
mssql_query("INSERT INTO MEMB_INFO
(memb_guid,memb___id,memb__pwd,memb_name,sno__numb,post_code,addr_info,addr_
d
eta,tel__numb,mail_addr,phon_numb,fpas_ques,fpas_answ,job__code,appl_days,mod
i_days,out__days,true_days,mail_chek,bloc_code,ctl1_code) VALUES
('1','$login','$haslo','Imie',
'1','1234','11111','personalid','12343','email','email','pytanie','odpowiedz'
,'1',getdate(),getdate(),getdate(),getdate(),'1','0','1')") || die('Niestety, zakładanie konta nie powiodło się, spróbuj ponownie<br><a href="reg.php">wróc</a>');
#-- Po prawidłowym zakończeniu wpisywania danych do bazy, komunikat --#
echo "Konto zostało utworzone, dziękujemy"; //echo służy do wyświetlania tekstu
?>