Cuidandito, tal y como haces la validación te pueden entrar fácilmente con un usuario o password tal que así

pass= ' or 'a'='a

La query que envias al servidor es

SELECT * FROM ADMINISTRADORES WHERE NOMBRE ='" loquesea"' AND PASSWORD = '' or 'a'='a'

y ya esta dentro