Muchas gracias por lo de preg_match (ya he aprendido una cosa nueva :) )

Aunque aún continúo con la misma duda: Es necesario asegurar todas las consultas e insert a DB? Lo digo porque tengo solo un máximo de 10 usuarios (solo el usuario "maestro" puede añadir usuarios nuevos). Por eso preguntaba si con añadir la seguridad en el formulario de login bastaría?

Hombre, si hay que rehacer todas las consultas, las hago sin problemas :) pero era solo por asegurarme ;)

Muchas gracias