Защита от SQL-инъекции

<?php
include ("config/config.php");
if (isset($_GET['code'])) {$code =$_GET['code']; } //код подтверждения
else
{ exit("Вы зашил на страницу без кода подтверждения!");} //если не указали code, то выдаем ошибку
if (isset($_GET['login'])) {$login=$_GET['login']; } //логин,который нужно активировать
else
{ exit("Вы зашил на страницу без логина!");} //если не указали логин, то выдаем ошибку
$resulte = "SELECT * FROM users WHERE login = $login";//извлекаем идентификатор пользователя.
$myrow25 = $bd->prepare($resulte);
$myrow25->execute();
$myrow3 = $myrow25->fetch(PDO::FETCH_ASSOC);
$activation = md5($myrow3['id']).md5($login);//создаем такой же код подтверждения
if( $myrow3['activation']==1 ){
exit("Ваш аккаунт уже был активирован!");}
if ($activation == $code) {//сравниваем полученный из url и сгенерированный код
$sglo = "UPDATE users SET activation=1 WHERE login=$login";
$bd->exec($sglo);
$sglo1 = "UPDATE anketa SET activation=1 WHERE login=$login";
$bd->exec($sglo1);
$sglo2 = "UPDATE logi SET activation=1 WHERE login=$login";
$bd->exec($sglo2);
echo "Ваш Е-мейл подтвержден! Теперь вы можете зайти на сайт под своим логином! <a href='index.php'>Главная страница</a>";}
else {echo "Ошибка! Ваш Е-мейл не подтвержден!<br><a href='index.php'>Главная страница</a>";
}
?>

$sql = 'SELECT * FROM users WHERE login = ?';
$ps = $bd->prepare($sql);
$ps->execute(array($login));
$result = $ps->fetch(PDO::FETCH_ASSOC);