Srs. .. se cambie o no .. todo eso lo determina:
register_globals (en sus php.ini)
Es altamente recomendable "discriminar" la variable externa por el método esperado (sea GET/POST o si es una cookie, session . un "file" .. etc). (en las FAQ's de este foro de las primeras .. tienen un comentario al respecto)
Para solventar el problema de "sintax" que tienes . .debes ver a tu sentencia "SQL" como una cadena más para PHP .. es decir .. podrías solventar el problema de "doble asignación de variable" con:
1) concatenando.
Código PHP:
$query="SELECT * FROM usuarios WHERE login='".$_POST['prueba']."'";
(fijate como se colorea el código ... se vé bien claro donde está la "variable" ...
2) usando {} para llamar a tus arrays ..
Código PHP:
$query="SELECT * FROM usuarios WHERE login='{$_POST['prueba']}'";
Un saludo,