Ciao
il mysqli_real_escape_string che imposto sulle due variabili che raccolgono le super globale post dei campi username e password di un form, possono sostituire gli statement??