Usa mejor esta consulta:
Código PHP:
Ver original$sql="SELECT contrasena FROM usuarios WHERE usuario='".$_POST['usuario']."' LIMIT 1";
$result=$mysqli->query($sql);
Y luego comparas con PHP:
Código PHP:
Ver original$logueado=false;
if($result->num_rows==1){
$fila=$result->fetch_assoc();
if($fila['contrasena']==sha1($_POST['contrasena'])) $logueado=true; }
echo $logueado ? 'Bienvenido' : 'Error durante el login';
¿Por qué? Pues simplemente porque el nombre de usuario es único, no necesitas más condiciones para encontrar un usuario. Y recoges solamente la contraseña porque no necesitas más datos, sólo la comparas con la introducida y ya está.
De todas formas tienes que filtrar el nombre de usuario que introduces en la consulta, no vaya a ser que te inyecten código