hace echo de $sql y fijate si te muestra el mismo string que tenes en la base.
Código PHP:
$sql = sprintf("SELECT iduser, nickname, password FROM usuarios WHERE nickname = '%s' AND password = '%s'",mysqli_real_escape_string($conexion,$nickname),mysqli_real_escape_string($conexion,$pwd));
echo $sql;
$query = mysqli_query($conexion,$sql);