Controlla se il risultato da un risultato o no...

Se da un risultato allora le corrispondenze sono verificate, se non da nessun risultato allora i dati son sbagliati.

N.B.: Se lasci quelle due variabili GET così, tempo 1 giorno e addio sistema di autenticazione, sito, DB e possibilmente anche il SERVER

Devi controllare il contenuto delle variabili che passi in get e post, e assicurarti che non ci sia nessun injection.