Podrías aplicarlo aquí:
Código PHP:
$usuario = trim(mysql_real_escape_string($_Post['usuario']));
ó aquí:
Código PHP:
$ssql = "SELECT * FROM usuario WHERE nombre_usuario='".mysql_real_escape_string($usuario)."' and pass='$password'";
(usalo en el resto de variables que generan una consulta SQL por seguridad).
Un saludo,