en realidad eso tambien tiene un muy pequeño rango de inseguridad lo mejor es siempre usar:
Código PHP:
Ver original$usuario=$_POST['usuario'];
$password=$_POST['password'];
$c=mysql_query("SELECT id FROM usuarios WHERE usuario='$usuario' and password='$password'");
if($a>0){
echo "los datos son correctos";
}elseif($a==0){
echo "no coinsiden el nick con el password";
}
y ademas le evitas cargas a tu servidor de este modo