Cita:
Iniciado por u_goldman 
WILLIAMGG, si solo usas los procedimientos almacenados sin parametrizar la consulta y no validas server side, tu pagina seguira siendo vulnerable.
En realidad yo no te sugiero que uses SP para el logueo, (es un procedimiento muy comun), el usar SP's desde mi punto de vista debe tener alguna razon en especial, y deberia ser solo si realmente eficienta tu proceso, o llevas las reglas de tu aplicacion del lado de la base de datos, de otra manera, solo estas creando otra capa que mantener.
Yo te recomiendo para el caso de SQL Injection, parametrizar las consultas, o utilizar las funciones que estan en la biblioteca de funciones para evitar el SQL Injection.
Saludos
Gracias U_G, pues efectivamente he implementado una funcion para que valide y no acepte caracteres como comillas, --,drop,insert,etc funciones k encontre en este foro.
Gracias por ello