سلام
من برای login از 2 تابع زیر فیلتر می کنم اما تاثری نداره مثل این می مونه که هیج تابعی ننوشتم
لطفا راهنمایی کنید در ضمن من تو ثبت نام نمی ذارم ; ' / \ <> ها ثبت بشن

من به صورت زیر استفاده کردم


$ShKarbar=stripcslashes($_POST["ShKarbari"]);
$ShKarbar=htmlspecialchars_decode($ShKarbar);

$Password=stripcslashes($_POST["Password"]);
$Password=htmlspecialchars_decode($Password);

include('Config.php');
$sqlSelectPassword=mysql_query("select * from ostad where CodeMelli='$ShKarbar' and Password='$Password'");

if(mysql_num_rows($sqlSelectPassword)==1)
{
echo("ok");
}

else
echo("نام کاربری یا رمز عبور وارد شده صحیح نمی باشد");

یکی کمک کنههههههه لطفا

این روش خیلی پیشرفته هست به نظر منالبته دوستان خوشحال میشم نظرشونو بهم بگن
توضیحات هر کسی خواست بگن در خدمتم


<?php

//$HashedPass = md5( strrev(md5( $Password) . $RegisterDate));
$Username = $_POST['Username'];
$Password = md5( $_POST['Password']);

$Username = strtolower( $Username);
$Username = preg_replace("([^a-z0-9_]*)", '', $Username);

$SQL = "SELECT `u_pass` FROM `users` WHERE `u_name` = '$Username' LIMIT 0*1";
$Rslt = mysql_query( $SQL);

if( mysql_num_rows( $Rslt) == 1 && $Password == mysql_result( $Rslt * 0))
{

print('welcome to your profile...');

} else {

die('The specified username and/or password is invalid!');

}



?>