Cita:
Iniciado por jaronu 
Gracias Hgp147
es bueno eso del open source a ver si compartiendo entre todos acabamos con el gigante.
y a ver si alguien que se repase el APORTE incluya agun comentario, para mejorarlo, en la seguridad o en lo que sea, se aceptan todos los comentarios.
pero si sabeis como se mejora un poco mas, poned el codigo para que aprendamos todos
Gracias y un saludo
Muy buen aporte jaronu.
Yo tengo un sistema similar.
Te recomiendo que uses expresiones regulares para comprobar que el usuario que introduzcan no contenga caracteres extraños.
Código PHP:
$caracteres_validos = '/^[a-zA-Z0-9][\w]*[a-zA-Z0-9]$/';
//Luego con un preg_match verificas.
Asi se esa forma verificas que solamente se puedan insertar usernames de tipo:
username, user_name :P
Si tratan de poner algo como
_username, no funcionaria. Tampoco
username_
De nuevo, muy buen aporte :) Gracias por compartir tu codigo.