Login %-Bug fix?

Hat jemand ne Lösung für den Bug?
also das man net mehr mit % einloggen kann...

Best Regards

Fang den usernamen mit htmlentities() ab dann klappt schonmal % nichtmehr. Aber SQLi klappt trd noch dann dazu einmal mysql_real_escape_string()