Cita:
Iniciado por carmagedon 
Uh cierto, me confundí yo, era AND en vez de la " , " (coma)...
Mis disculpas, pero fijate que mi ejemplo debería funcionarte o dale un par de vueltas, porque es un sistema de login muy sencillo.
Saludos.
Hola, pues la verdad es que si. La concatenación que usas era la correcta que por lo visto yo no hacía bien. De todos modos gracias a todos por contestar. Ahora creo que haré consultas más óptimas.
Pego la colución final por si a alguien le interesa:
Código PHP:
<?php
session_start();
$errorMessage = '';
$con = mysql_connect("localhost","root","123456789");
if (!$con)
die('Impossible connectar: ' . mysql_error());
mysql_select_db("tfc", $con);
if (isset($_POST['login']) && isset($_POST['password']))
{
$sql = "SELECT password FROM usuarios WHERE login = '".$_POST['login']."'";
$result = mysql_query($sql,$con);
$row = mysql_fetch_array($result);
if ($row["password"] == $_POST['password'])
{
$_SESSION['logged_in'] = true;
header ('Location: index.php');
exit;
}
$errorMessage = 'Error. Usuario o contraseña incorrectos.';
}
?>
La razón por la que no valido el password directamente en la BBDD es por que lo tendré encriptado en la solución final. Pero por el momento, tal y como está da lo mismo hacer la validación del password en la BBDD como fuera.
Saludos y gracias de muevo.