Hola,
guardarmicorreo mi codigo de comrobar el login es una funcion que primero comprueba la longitud de la contrasena y el user y luego siguie con el codigo que muestre anteriormente. Los datos no pueden estar mal porque si pongo un usuario y contrasena correctos se loguea bien.

santi- estoy con hostinger que tiene un panel cPanel pero si me escapa las comillas no mostraría un error de sintaxis si pongo: " OR "1"="1


Y otra cosa guardarmicorreo antes digiste que por lo menos debe de mostrarme los datos del usuario. Como es posible si no imprimo en ninguna parte el resultado de la consulta si no lo compruebo con if ?? Y la contrasena es codificada con md5() ??

Saludos

@Edit: Voy a crear otro archivo y voy a comprobar el codigo aparte a ver si es vulnerable a parte y os digo el resultado