para el limite de tiempo
http://www.forosdelweb.com/f18/contr...sesion-806927/
usa
addcslashes() en las consultas para evitar
inyecion de codigo sql Código PHP:
$usuario =addcslashes($_POST['usuario']);
$pass = addcslashes($_POST['pass']);
$query = "Select id, usuario From TABLA Where usuario = '$usuario' AND pass = '$pass'";
espero que te sirva de algo.