ну там и искать даже нечего было... идём на регистрацию
http://www.prnguide.com/register/ . в пароль вводим '. пароль заменяется на \' как и все остальные поля.
допустим, мы ввели в поле email адрес '@'.com
скрипт проверки выдает нам, что мол адрес не правильный, и возвращает в поле уже \'@\'.com
ничего не меняем, жмём "register" ещё раз. получаем уже \\\\'@\\\\'.com и так далее.
вводим в поле пароля, например, триста символов подряд - ограничителя нет. пароль принимается как миленький - но естественно, отсекается при внесении в базу данных. получается, что наш пароль не будет совпадать с тем, что в базе данных.
херово у тебя как-то получается с воплощением принципа "Ошибок ввода не бывает, бывают ошибки их обработки." в жизнь. детские ошибки, вообще-то - за три минуты ползания по страничке. и ты за это деньги получаешь, в отличие от меня (для меня это хобби).
и ещё, убери обнуление полей в форме для логина - раздражает жутко. ладно, если бы только один раз, первый, обнулялось, а так - при каждом переходе. ошибся в имени пользователя, заметил, кликнул - упс, и заново набирать. ну а то, что при неверном имени пользователя и пароле вообще ничего не высвечивается - не ты ли про это больше всех кричал.