Cita:
Iniciado por leo_nqn 
yo la verdad no entiendo bien cual es tu duda... en el 1er codigo que pusiste... pareciera estar todo bien.. faltaria la parte de recibir el usuario desde un input... pero seguramente lo haces.. se valida usuario y contraseña.. ahora con los 2 cuadros de codigo que estan mas abajo ya me perdi.. no entiendo que queres hacer o que te anda mal o que duda tenes..
Está intentando hackear el sistema.
Lo he probado, y poniendo directamente la expresión 1 AND 1==2 en el if a mi sí me funciona. Puede que la consulta elimine de alguna forma los espacios en blanco y por eso no funciona, no se.
EDITO: No, no funciona. Lo he probado de otra forma y falla. Yo creo que es porque no lo toma como una expresión lógica sino como una cadena. La variable $password la considera como una cadena de caracteres.