bueno esta duda va mas que nada, por que.. todos saben que "como se envia el usuario a la base de datos"
es algo que va por el punto de seguridad, etc...
(aunque la clave ya no me complica tanto por que esa se encrypta en md5)

pero el usuario... que cosas le puedo hacer al nombre de usuario para que este no haga daño al código html, ni a las peticiones a la base de datos...

e estado mirando y hay códigos en los que solamente hacen un "stripslashes" a la hora de registrar el usuario y al hacer el ingreso a la web, pero en verdad no le allo el sentido a esto...

lo que encuentro mas util es usar "addslashes" para que se añadan "\" ante ciertos símbolos (\ -> \\, " -> \"),
por ejemplo si tengo el nombre Carro's me lo deja como Carro\'s en la base de datos y al tenerlo en una variable le hago "stripslashes" y lo imprimo...

pero aun asi, quedan otros símbolos...

también se que puedo usar la función "htmlspecialchars()"

pero aun asi, quedan "otros" símbolos indeseables.. pero para poder eliminar ciertos símbolos de los nombres de usuarios simplemente interfiero a la hora de registrar un usuario, negandole el uso de ciertos símbolos...

pero de todas formas, si no hiciera esto, como podría hacer seguro el registro y los nombres de usuario a la hora de estar en la base de datos??...

espero que alguien me entienda y me ayude xD... estoy hace 2 dias tratando de hacer un sistema de usuarios / registro / perfil.. y esto es lo único que me a dejado trabado...


Gracias...