https://wiki.multitheftauto.com/wiki/ExecuteSQLQuery
   
   
      ExecuteSQLQuery nincsen injection. Mysql_query - nél van injection, én is kipróbáltam valóban működik. Viszont azt nem tudom, hogy hogyan tudnám elkerülni.
   

Nem tudom, hogy ott hogyan van.. de ajánlom a dbQuery-t, ott ha utólag adod meg a paramétereket (pl. name = ?\', name), akkor nem injektálható, én ezt használom. (https://wiki.mtasa.com/dbQuery)
 
Ha ez a mysql_query-t PHP-ban szeretnéd használni, akkor nincs ötletem. 

 
 

   
      Köszönöm a segítséget! Viszont szerintem az is megoldás, ha ezt használom. 
   
       
   

Nem rossz, anno PHP-ban ezt használtam JavaScript kivédésére.. Egyszer egy (szerencsére) etikus hacker ilyen névvel regisztrált be: <script>alert(\'Biztonsági hiba.\');</alert> ha jól emlékszem. Mivel az SQL átfutott az összes felhasználón belépéskor, ez a kód lefutott, így minden belépő látta, hogy biztonsági hiba.. 
 
Utána a Te megoldásoddal kivédtem, de nem a legjobb az a sok if, terheli a szervert is, minden belépéskor. Meg mivel az SQL-ből kérsz le, ne felejtsd el megcsinálni, hogy 5 másodpercenként lehessen belépni, mert különben floodolja az SQL-t, oszt easy DoS (xD) VAGY mikor elindul a szeró, lemented, hogy mi van SQL-ben, majd regnél hozzáadod a betegisztrált embert.. egy SQL-lekérés, egy INSERT INTO. 
 
 

   
      PHP-ba PDO inkább mint mysqli
   

Van benne valami. 
 
(Az anno 4 éve volt.. :p)