neuron se refiere a que, por consistencia de datos, en la tabla de usuarios no puede haber más de 1 usuario con el mismo nombre. entonces la sentencia

select * from usuario where usuario='loquesea' and pwd='loquesea'

debe devolver sólo 1 registro.

si se hace una secuencia de entrada completa por SQL Injection, la salida del recordset puede ser más de un registro, con lo que ahí tenemos otra forma de controlar un ataque.