Ayuda Urgente, por favor!!

Hola:
Tengo un problema. POr favor si algune puede ayudarme se lo agradecería.He creado un fichero con extensióin HTML que tiene un formulario. En la cabecera de este formulario he añadido:
<form action="comprobar.php" method="POST"><br /><br />


Despues en otro fichero que se llama "comprobar.php" tengo le siguiente código:
[<?php
session_start();
include "conn.inc.php";
if(isset($_POST['aceptar']))
{
$query = "SELECT nombre, password FROM usuarios WHERE nombre = '" . $_POST['nombre'] ."' AND password = (password ('" . $_POST['password']. "'));";
$results = mysql_query($query) or die(mysql_error());
if(mysql_num_rows($results) != 0)
echo "Tu si que estás registrado";
else
echo "Tu NO estás registrado";
}
?>

Lo que me pasa es que al introducir un nombre y un password en el formulario del fichero.html, siempre me aparece"Tu no estás registrado",
es decir que siempre se ejecuta la rama del "else" del fichero .php.
Da igual que meta un usuario y una contraseña que se encuentren en la BD o que no, porque siempre se ejecuta la rama del "Else".
El fichero "conn.inc.php" contiene la conexion a la BD.
¿Alguien sabe q estoy haciendo mal?

++++ Gracias

No te sobra un ; $query?

Otra cosa, imprime tu variable $query para que verifiques la sentencia que se está enviando.

Alguna vez me paso que utilice lo mismo que tienes aca y descubri que password es un nombre reservado de mysql asi que cuando quieras accesarlo debes poner usuarios.password ya que password por si solo no te traera datos a traves de la consulta por php.

Tambien prueba renombrando password por pass y ve que sucede.

Suerte!

Hola:
Ya he renombrado lo del password, pero sigue sliendome el mismo mensaje, es decir ejecutando solo la rama del else...
:(...

Imprime tu variable $query y muéstranos lo que te aparece.

hola mysql_query va con el handler de conexion por ejemplo algo asi..

fijate de corregir eso y ver que pasa.

?????

MUchisimas gracias!!!!!
Ya sé lo q me fallaba!!!Resulta que en el formulario, al password le ponia un nombre de name = "nombre1" y luego resulta q al hacer la consulta llamaba a este como Pass, y por eso siempre la contraseña era vacia.
++ gracias!

era solo un ejemplo de aplicación lo que mostraba no que ese fuese el codigo que realmente deberia utilizar.

Si vemos mejor ....

Un ejemplo poniendo DROP? recuerda que muchos de los que entran no saben y solo copian y pegan.

de todas formas no era funcional no le iba a suceder nada si realizaba copy and paste , fijate que utilizaba $localhost y a menos que justamente tenga esas variables el fichero que incluia no le podia suceder nada.

Saludos

Yo solo menciono el DROP de mysql_query("DROP TABLE usuarios",$link); ya que solo pueden copiar esa linea ;)

de igual manera a menos que tenga el handler de la conexión llamado $link tambien , es muy relativo y poco probable.

Si tu lo aseguras está bien, pero es el peor ejemplo que se puede mencionar en una consulta de logueo de usuarios.