De todas formas tienes que tener cuidado con sql injection:

¿Qué pasaría si el usuario inserta admin'/* ?:

la consulta quedaría así:


select usuario, password from t_socio where usuario='admin'/* and password='passenmd5'

para evitar eso debes filtrar las comillas simples '

Saludos!