Ver original
<?php 
Session_Start();
Function ValidoSQL($String){
    If(!preg_match("/[^A-Za-z0-9_]/i", $String)){
        $Estado = False;
    } Else {
        $Estado = True;
    }
    Return ($Estado);
}  
 
 
If(!ValidoSQL(trim($_POST['usuario'])) Or !ValidoSQL(trim($_POST['password']))){
    Echo'<Script Type="text/javascript">alert("Error, Se detecto intento de inyeccion SQL.");</Script>'; 
    Echo'<Script Type="text/javascript">location.href = "one.html";</Script>'; 
} Else {
    If(($_POST['usuario'] == '') Or ($_POST['password'] == '')){
        Echo'<Script Type="text/javascript">alert("Debe especificar un usuario y password.");</Script>'; 
        Echo'<Script Type="text/javascript">location.href = "one.html";</Script>'; 
    } Else {
        $User = $_POST["usuario"]; 
        $Pass = $_POST["password"]; 
        Mysql_Connect('localhost','xx','xx') Or Die ('Ha fallado la conexión: '.Mysql_Error()); 
        Mysql_Select_DB('xx') Or Die ('Error al seleccionar la Base de Datos: '.Mysql_Error()); 
        $Resultado = Mysql_Query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$User.'\'');     
        Mysql_Close(); 
        $Datos = Mysql_Fetch_Array($Resultado); 
        Mysql_Free_Result($Resultado); 
        If($Datos["password"] == $Pass){ 
            $_SESSION["k_username"] = $Datos['usuario']; 
            Echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>'; 
            Echo '<a href="index.php">Index</a></p>';
        } Else {
            Echo'<Script Type="text/javascript">alert("Error al identificarse, tus datos son incorrectos.");</Script>'; 
            Echo'<Script Type="text/javascript">location.href = "one.html";</Script>';          
        }           
    }
}
 
?>