si no te entra eso es bueno lo malo es que entrara comprendes? . tampoco debe de devolver ninguna informacion warning etc...

- si podrias usar un filtro para quitar las comillas mientras usas mysql , pero con PDO entrecomilla automaticamente los datos de los usuarios para evitar precisamente la inyeccion.

- se supone que se tendria que romper con mysql con PDO es otra cosa , en tu script anterior de login donde usas (mysql)si se rompe la seguridad (que no existe)si no pruebalo ya que en ningun momento saneas la variable $usuario_post

lo siento pero yo no voy a probar tu web ademas no es legal esas practicas aunque me des tu autorizacion no gracias! supongo que lo comprendes, para eso ya existen auditorias que hacen precisamente eso, tan solo intentamos ayudarte para que tu lo soluciones por ti mismo a ser posible.