Uma function bem simples que eu fiz para filtrar caracteres e expressões que poderiam prejudir o script, o bd... através de sql injection por exemplo... Ela funciona da seguinte forma. Seria um formulario com um imput destinado ao login, com o parametro name=login. usando $login = filtratexto($_POST["login"]); Será retirando do login os caracteres indesejáveis que estão em uma lista, caracteres\expressões podem ser facilmente removidos e adicionados nessa lista. Espero que seja útil =)