si, era sottointeso il controllo della password crittografata, però quindi tu usi solo mysql_real_escape_string?
Non conviene usare anche trim per eliminare errori di scrittura dell'utente come lo spazio?

Poi, addslashes aggiunge \ prima di ', ", \ e byte null, mentre mysql_real_escape_string su quali caratteri effettua l'escape? Sono solo questi? \x00, \n, \r, \, ', " and \x1a?
Riguardo addslashes ho letto che è una funzione vulnerabile...che ne pensate?

mysql_real_escape_string da solo elimina anche il problema dei cross site scripting?
Non bisogna usare anche strip_tags per eliminare i vari tag html e php?

Non si potrebbe usare htmlspecialchar al posto di strip_tags?


Ad esempio, tu king size slim, come creeresti il filtraggio dei dati per un login con user e pass presi dall'array $_POST?
(Tralasciando la parte delle sessioni virtuali del db o cookie o session che siano)

grazie