når du siger '1 or 1' så tænker du vel på sql injections?
De fleste sql injections kan du fange ved at lave replace(tekst,"'","''") på strenge og Cint(tal) på tal inden de bruges til noget som helst med din database
Hvis du vil have det lidt mere sikkert så se på parametre (ved jeg intet om) men eksempel findes her af arne_v
http://www.eksperten.dk/spm/635978--
At du siger IP og MAC adresse, det kommer meget an på hvad du vil bruge det til i din sammenhæng
Normalt har man jo et brugernavn og kodeord og så kan man logge ind hvor som helst i verden
Hvis du også tjekker op på IP, så kan man jo kun logge på fra een computer.
Hvis du vil bruge det til at spærre for forskellige personer, så skal du huske på at der med tidernes trådløse forbindelser stort set ikke er nogen som benytter sig af en fast ip adresse mere. Derfor vil du komme til at spærre for folk som skal have adgang, og alligevel give adgang til folk du tror du spærrer!
Mac adressen er unik, men hvordan du får fat i den ved jeg ikke?