pues deberias de saberlo se nota a leguas con ver la consulta ya que metas las pass que metas siempre va a devolver datos xq estas diciendo un valor verdadero enla condicion or revisa como puede afectar eso en la web hay bastante informacion de injeccion sql y lo que ocaciona saludos