Una acotacion: est bastante inseguro pasar variables a conusltas sin limpiarlas primero, verifica si magic_quotes esta activado y sino utiliza addslashes sobre las variables superglobales que pasas a tu consulto.
Otro punto: es mas aconcejable que la cosulta verifique usario y contraseña directamente que seguri el proceso que usaste ej:
Código SQL:
Ver originalSELECT usuario FROM usuarios WHERE usuario="'.$usuario.'"' AND password='".$password"'