l variable nombre la agarro por post entonces quedaria asi?
Código PHP:
$nombre=mysql_real_escape_string($_POST['nombre']);
y la consulta la e dejado asi :
Código PHP:
$query = mysql_query("SELECT pass FROM usuarios WHERE nombre='$nombre'")or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['pass'] != $password) {.......................
Ahora si me funciona es decir si melogea correctamente.. =) !
pero eso es todo? o.O asi estaria protegido mas o menos con mysql injection?
la opcion que antes habia puesto en la variable password
Código PHP:
$password=stripslashes($_POST['password']);
tambien se la podria colocar para mayor seguridad? que me dices..?=) !