el problema no era de que si el patita pone un usuario o un password incorrecto.. o q me interesa saber cual de los dos está mal.. se fueron del tema... y Al Zuwaga... no sé xq te pones asi.. si estás hablando piedras! el roche es que si alguien mete en el formulario algun string del SQL Injection haga que el resultado sea verdadero... como en el ejemplo que puse en el primer mensaje que escribí... no te hagas de hacer el listo y lee bien ya que eres moderador no?