Cita:
Iniciado por hackjose 
$a=mysql_query("select identificador from tu_base_de_datos where identificador='$_POST[a]'");
$b=mysql_fetch_array($a);
if($b){
echo "Reconocido";
}
else{
echo "no existe este registro";
}
con eso tas abierto de gambas a una injeccion sql.