SI ni hablar !
Aprovecho para comentarte, ya que seguro te puede servir a vos tambien.
En mi login, por ejemplo, en vez de usar htmlentities() o addslashes(), uso un eregi() con una Expresion Regular, y eso ya impide ingresar caracteres como ' " ! ? = / etc... por lo que no me fue necesario agregar otras funciones...
Si te interesa provarlo aqui te dejo los codigos:
Código PHP:
if( !eregi("^[a-z0-9]{4,10}$",$user) && !eregi("^[a-z0-9]{6,12}$",$pass) ) {
echo "Error, caracteres invalidos";
exit();
}
Ahora lo que lo noto, en vez de "&&" deberia ser "||", osea, si el USER O el PASS tienen caracteres invalidos, salir.
Espero te sirva, un saludo y muchas gracias.