Código PHP:
Ver original// aquí tienes un error de sintaxis en el if
if($stmt = $mysqli->prepare("SELECT password FROM inyeccion WHERE username = ?" AND
time > '$valid_attempts')){....}
// a ver así
if( ($stmt = $mysqli->prepare("SELECT password FROM inyeccion WHERE username = ? ") ) AND
time > $valid_attempts){....}
Edit:
Error mio , me corrijo, ahora si.