Muchas gracias hermano, una pregunta devo modificar donde dice variable o lo dejo asi como esta saludos lo prove con un codigo de injection ' OR ''=' cuando lo meto en el input password me arroja el siguiente error




Warning: mssql_query() [function.mssql-query]: message: Línea 1: sintaxis incorrecta cerca de '\'. (severity 15) in C:\xampp-win32-1.6.8\xampp\htdocs\sql\insertar.php on line 44

Warning: mssql_query() [function.mssql-query]: Query failed in C:\xampp-win32-1.6.8\xampp\htdocs\sql\insertar.php on line 44


segun mi logica es que el codigo se esta ejecutando junto con mi codigo php osea como filtrandose en la consulta pero le da un error de sintaxis
crees que este pasando la injection o no devo preocuparme?