Cita:
Iniciado por mcun 
sin duda, pero visto que el camarada esta aprendiendo no esta de mas darle un poquito mas que no es tanto es solo escapar los datos con la función mencionada.
Yo como vi ese detalle lo comente ya que por lo otro me parece que está resuelto ...
Bueno no cuesta nada dejar un ejemplo:
Código PHP:
Ver original$sql = sprintf("SELECT password, usuario FROM usuarios WHERE usuario='%s'",