Co trzeba po kolei zrobic, jakie zabezpieczenia, po to by formularze byly kompletnie zabezpieczone przed haxorami? Zdaje sie, ze pdo zajelo sie sql injection, wiec to zabezpieczenie raczej odpada. Co Wy robicie?

filtruje sie zmienne. np
$pass_z_form = htmlspecialchars(trim($_POST['pass_z_form']));

No i jeszcze przed zapisem danych robisz addslashes a przed odczytem stripslashes

BTW jest tu pełno takich topiców poszukaj.

Żeby nie rozpoczynać dyskusji o tym samym w kolejnym wątku, odsyłam do już istniejących a wątek zamykam. Później usunę.