Grazie Piero,
quello che sto scrivendo non l'ho scritto a caso
e anche se non necessito di un sito-fort knox, ho già avuto amici simpatici che si sono divertiti ad entrare nel mio db e a cambiare i dati della community che ho scritto..
Non è niente di serio, anzi, ma vorrei ke funzionasse come si deve..
Io ho memorizzato la username nel file di sessione per poter richiamare sempre i dati dell'utente nelle pagine di modifica profilo e per richiamarlo nel guestbook..

La pass l'ho codificata in base 64 (l'md5 non posso usarlo perché vorrei risalire alla pass quando viene smarrita) ma non mi ha dato problemi.

I problemi me li ha dati la pagina di iscrizione e la variabile di sessione..

e quindi ritengo utile fare un log degli accessi e togliere la user
dalla variabile di sessione..

in alternativa utilizare la user in md5 nella sessione può essere utile?

come posso proteggere i campi di un form in post in modo da evitare qualsiasi tipo di intrusione nel db?

htmlentities è sufficiente?

grazie a piero e tutti coloro che hanno letto il mio post!