這個(gè)sql語句怎么破?..和如何優(yōu)化 求思路!?

$email = $UserLogin;
$UserLogin = $_SESSION['tmp_UserLogin'];
$UserPassword = $_SESSION['tmp_UserPassword'];
$sql = "SELECT UserID FROM INTRANET_USER Where UserLogin='".$UserLogin."' AND HashedPass='".$_SESSION['tmp_UserPassword']."'";

以上是登錄用到的sql語句

配置: (參考
mysql >= 5.0.38 and < 5.1.2
linux centos 5.10
apache 2.2.3
php 5.1.6

希望各位大大能提出破解、優(yōu)化方案 (小白 t.t