No lei tu mensaje eContento, gracias por responder.
Primero yo el login lo realizo con un Procedimiento almacenado, que valida el usuario y la clave. Con esto seria suficiente? me gustaria asegurarlo mas introduciendo el limitador de palabras SQL.
Una cosa que no entendi....a que te refieres con:
'escapar todas las comillas es suficiente' Como hago para que si hay comillas salga? en HTML, que codigo??
Mi campo usuario en HTML es este:
Código PHP:
<input class="CasillaNew" type="text" name="login" id="tlogin" maxlength="20" style="width:140px;border:1px solid black;">
como introduzco ahi el codigo que limite esas palabras? o debo introducirlo en el codigo del boton 'ENTRAR'.
Gracias por tu ayuda. un saludo