Proteggersi dalla SQL Injection:
http://freephp.html.it/articoli/view...p?id=123&pag=1


secondo me ti conviene memorizzare il codice protetto con MD5 all'interno del db, dentro un campo CHAR(32), poi per verificare l'autenticazione fai subito un:
codice:
SELECT campo FROM tabella WHERE campo = MD5('$valore');
dove $valore ti arriva dal form, ed è stata ripulita con trim, mysql_escape_string, htmlentites, etc.