:P en realidad el "rango de inseguridad" que nombra zaetoner se puede evitar siempre y cuando depures el codigo como yo dije, htmlentities al username y md5 a la pass.