Para mostrar mensaje si no existe el usuario es sencillo; en el código que ya te escribió Francisco01, después de $Mostrar = mysql_fetch_array($Seleccionar); tienes que añadir lo siguiente:
Código PHP:
if (count($Mostrar) > 0) {
echo $Mostrar['passwd'];
} else {
echo "No existe el usuario introducido";
}
Lo que hace ese pequeño código es contar el array devuelto de la base de datos; si es mayor que 0, es que tiene resultados, es decir, que el usuario se encontró y se ha almacenado la password en el array. Por el contrario, si no se obtuvieron resultados, el count del array valdrá 0 o false, con lo que mostrará el mensaje en pantalla.
Para controlar el tema de los caracteres especiales lo puedes hacer con javascript en tiempo real, o bien, en PHP ya que andas con él, controlando la cadena antes de hacer la consulta. Por ejemplo:
Código PHP:
function comprobarCaracteres() {
$resultado = true;
for($i = 0; $i < strlen($_POST['nombre']); $i++) {
if (($_POST['nombre'][$i] == "'") || ($_POST['nombre'][$i] == "*")) {
$resultado = false;
}
}
return $resultado;
}
En la parte del if, añade tantas condiciones como caracteres quieras controlar. Luego, lo único que necesitas es llamar a la función antes de hacer las líneas de Francisco01:
Código PHP:
if (comprobarCaracteres()) {
# Líneas de Francisco01 para hacer la consulta
} else {
echo "Se introdujeron caracteres especiales en el nombre, pruebe de nuevo";
}
Espero haberte servido de ayuda.