Как правило, рекомендуется использовать имена переменных и функции, которые описывают их назначение.
Таким образом:
$loginPassword = $_POST['loginPassword'];
- это хорошо.Он точно говорит вам, что это за код и как он будет использоваться.В качестве дополнения,
$loginPassword = hash($AlgoChoice, $_POST['loginPassword'].$salt);
может быть хорошей идеей, так что вам когда-либо придется обрабатывать только соленый и хешированный пароль.Это даст вам переменную, готовую к использованию в операторе SQL SELECT.
Поскольку PHP запускается на стороне сервера, конечный пользователь не должен видеть код.Тем не менее, разумно писать код так, как будто ваши враги видят его копию.Видеть и знать, что нет смысла атаковать его.