Cita:
Iniciado por skiper0125 
Hola que tal.
Prueba con lo siguiente y comentas.
Código PHP:
$Usuario = ($_POST['slogin']);
$Pass = ($_POST['spass']);
if ((preg_match('/[^A-Za-z0-9_]/i', $Usuario)) || (preg_match('/[^A-Za-z0-9_]/i', $Pass)))
{
echo("<font color='#FF0000'>SQL Injection Detectado. Use letras de A a Z e numeros de 0 a 9");
exit();
}
Saludos
Me sirvio, para poder arreglar los campos en la parte del registro, pero sigo sin poder aplicarlo de ninguna forma al login.
te muestro que es lo que tengo para que orientes un poco.
Código PHP:
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','xx','xx')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('xx')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
//Necesito que verifique que no hayan caracteres extraños, y que me de el error de Intento de Inyección SQL.
$usuario = $_POST["usuario"];
$password = $_POST["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
echo '<a href="index.php">Index</a></p>';
echo'<script>alert("El usuario o contraseña son erroneos.");</script>';
echo'<SCRIPT LANGUAGE="javascript">
location.href = "one.html";
</SCRIPT>';
}
}else{
echo'<script>alert("El usuario o contraseña son erroneos.");</script>';
echo'<SCRIPT LANGUAGE="javascript">
location.href = "one.html";
</SCRIPT>';
}
mysql_free_result($result);
}else{
echo'<script>alert("Debe especificar un usuario y password.");</script>';
echo'<SCRIPT LANGUAGE="javascript">
location.href = "one.html";
</SCRIPT>';
}
mysql_close();
?>