терзают меня смутные сомнения , что stripslashes здесь не к чему. Что ты собрался очищать, если изначльно не было addslashes.
правильней как раз было бы перед занесением в базу сделать addslashes
а еще можно заставить вводящего вводить только цифры и буквы например так
if(!preg_match('/[a-z0-9]{3,20}/si',$login,$match))
{
echo "не корректно введено имя";
}
|