pues si, quería poner el sprintf y el mysql_real_scape solo en el login. Pero dices que lo tengo que hacer en todos?

pensaba hacerlo solo en el login porque la cantidad de usuarios que van a utilizar la aplicación es mínima (no más de 5-10 personas) y la creacion de nuevos usuarios las hace el administrador del sistema =/