Arreglado el codigo se veria asi:
Código PHP:
<?php
include("utils/Usuarios.php");
$es = new Usuarios();
$es -> SetIdusuario ();
if(trim($HTTP_POST_VARS["idusuario"]) != "" && trim($HTTP_POST_VARS["contrasenia"]) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($HTTP_POST_VARS["idusuario"], ENT_QUOTES));
$password = $HTTP_POST_VARS["contrasenia"];
$result = ('SELECT idusuario, idperfil, contrasenia, idlocalidad, nombre FROM usuarios WHERE idusuario=\''.$this->_idusuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["contrasenia"] == $contrasenia){
$_SESSION["idusuario"] = $row['idusuario'];
echo '<a href="header.php">Index</a></p>';
}
}
}
?>