Anti Sql Injection ?

Hey, ich habe ein problem, und zwar ist auf meinen Server eine SQL Injection möglich! Dieses Möchte ich verhindern nun weiss ich aber nicht wie das gehen soll ohne direkt die ganze Login Funktion zu verändern

format(query, sizeof(query), "SELECT * FROM `accounts` WHERE `name` ='%s' AND `passwort`='%s'", PlayerInfo[playerid][Name], inputtext);
            mysql_function_query(mysqlcon,query, true, "LoadPlayer", "i",playerid);

Das ist die Derzeitige Login Funktion, diese lässt eine MySql Injection zu

Wie kann ich das verhindern ? Gibt es da eine Spezielle Format Funktion oder sowas ? Mfg

Hab das Tatsächlich im Wiki übersehen obwohl ich mir die mysql_format Funktion angeschaut habe ...

Danke dir

Edit - Wenn ich das %s durch das %e in der mysql_format funktion verwende kommt nach dem Login Dialog nix mehr

Ne in meinen Script hatte ich die mysql_format funktion eben eingefügt

ok danke