En un formulario de registro de usuarios, se debería validar la password? Parece que se deberían aceptar todos los caracteres ASCI,no? En caso afirmativo, como compruebas que los caracteres introducidos pertenecen al código ASCI.

Tengo otra pregunta, para evitar inyecciones SQL, utilizariamos la siguiente funcion...

"select usuario from usuarios where usuario=mysql_escape_string('".$user."') and md5(mysql_escape_string('".$password."')) ";

Me he percatado que cuando se envía el formulario de la página A a B. automiticamente se añaden las barras oblicuas \ delante de ' y ", por tanto no seria necesario utilizar la función mysql_escape_string ,¿no? Por que esta función continua añadiendo mas barras oblicuas... No tengo muy claro este punto y agradeceria vuestra ayuda...

Grácias