Hola

Ante todo gracias por responder. He mirado el código que has puesto, pero que yo sepa, en ese "seguridad.php" no se hace ningún reconocimiento de los caracteres introducidos, es decir yo como nombre de usuario podria hacer un sql injection probablemente en la forma:

"' union select * from usuarios"

(es un ejemplo ficticio, solo de ejemplo)

Yo me refiero a un script que haga una revisión de los parámetros pasados, para que por ejemplo no se pueda hacer ese "union" y cosas de ese estilo