Mysqli es sólo la versión actualizada de mysql.
Sigue siendo necesario sanitizar los datos de entrada, ya sea mediante consultas preparadas o bien mediante el uso de funciones como mysql_real_escape_string.
Por otra parte, como ya te indiqué:
Código PHP:
Ver original$result = "SELECT * FROM registro WHERE email = '" . $_POST['email'] . "' AND password = '" . $_POST['password'] . "' ";
Esta condición nunca se va a dar, salvo que dentro de la variable $_POST['password'] guardes el hash de la contraseña, y sólo funcionará si el usuario mete bien el usuario y la contraseña, si se equivoca en alguno no sabrás en cuál de los dos datos se equivocó.
1. Consulta los datos del usuario, si no existe el usuario devuelves el error, si existe, vas al paso 2
2. Obtienes el hash del password, no he leído detalladamente cómo lo haces, pero impleméntalo en este paso:
Código PHP:
Ver original$hash=obtenerHash($_POST['password']);
3. De la fila de datos obtenida de la tabla de usuarios compara la columna del hash del password guardado con el hash nuevo:
Código PHP:
Ver originalif($hash!=$row['password'])
die('Error password incorrecto');