connect_error) { } $sql = "SELECT * FROM usuarios WHERE usuario = '$usuario' AND password = '$password'"; echo "

$sql

"; # Sólo como depuración, para ver la inyección $resultado = $conexion->query($sql); if ($resultado->num_rows == 1) { echo "

Login OK!

"; } else { echo "

Acceso no permitido

"; } $conexion->close();