$query = mysql_query("SELECT * FROM usuarios WHERE usuario='".$_POST['usuario']."' AND password='".$_POST['password']."'", $conexion);