@Elmapomap: dici che la if controlla solo se viene eseguita la query,non se funziona correttamente?

@E.d.i.73: grazie per la risposta,purtroppo però non funziona! il tuo codice mi da sempre la echo "niente login"

@mtx_maurizio:come ho scritto all inizio del post,inserirò anche il controllo della password,ma ora non posso dato che non so come funziona nemmeno quello x il nick! comunque puoi spiegarmi in cosa consistono gli attacchi sql injection?

grazie a tutti per le risposte!