[code=php]//funkcija zastite podataka
	function safe($value) { 
  	if (get_magic_quotes_gpc()) //dali je magic quptes ukljucen 
  		//brisanje potencijalno opasnih znakova
    	$value = stripslashes($value); //ako je, ponisti sta je napravio 
  		return $value;
	}[/code]

i ovo:

$zaporka=$_POST['zaporka'];
$zaporka=htmlentities($zaporka);

mozda jos ima toga, tipa recimo: 
if (ctype_alnum($zaporka) && ctype_digit($korisnik)) {
}