ho fatto 1 prova di login prendendo il codice dalla guida di html.it

Codice PHP:
<?
include("config.inc.php");
$pass=$_POST['pass'];
$nome=$_POST['nome'];

$db mysql_connect($db_host$db_user$db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name$db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");

$sql "SELECT user FROM utente WHERE user='$nome' and pass='$pass'";
$query=mysql_query($sql,$db);
if (mysql_num_rows($query)>0$utente_autorizzato=1;

echo $utente_autorizzato;

mysql_close($db);

?>

per vedere se riuscivo a loggare con una sql injection.
il fatto è che anche con il codice lasciato così non riesco a loggare se non mettendo la vera user e pass..

ho provato a mettere la pass ' OR 1='1 e niente..la variabile $utente_autorizzato resta a 0
come mai?

e la pagina è questa
http://www.oldwestpub.com/log.php