Hallo liebe SELFHTMLer,

So korrekt?

  
if (empty($_POST['md5password'])) {  
     $password = md5($_POST['md5password']);  
 }  
 else{  
  $password = mysql_real_escape_string(md5($_POST['md5password']));  
 }  
 $sql = mysql_query("SELECT * FROM user WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '".$password."' LIMIT 1");  

Somit habe dann das i-Tüpfelchen.
Die andere genannten Punkte werde ich dann heute Abend zu Hause erledigen. :)

LG
kev1n

--

SELFCODE:
sh:( fo:| ch:? rl:° br:^ ie:{ mo:| va:) de:] zu:) ss:| ls:[ js:|
---