Hola mi gente tal vez este no sea el foro para esta pregunta pero igual quisiera saber si para evitar la injeccion de codigo malicioso desde un campo txt de un sistema login no es mejor encriptar el password con md5 y comparar lo que se registro la primera vez con lo que se esta introduciendo para evitar que le sumen las sentencias como OR 1=1 y cosas asi que son las que permiten que hayan fallos y dan la posibilidad de ingreso a los usuarion maliciosos.

Saludos,
Manuel.