Au passage, en général le test qui est fait c’est :
$pdo->prepare('SELECT * FROM users WHERE login = :login AND password = :pwd');
$pdo->bindValue(':login', $login);
$pdo->bindValue(':pwd', md5($password));
$result = $pdo->execute();
Etc.
(j’utilise PDO, mais ça s’applique dans ton cas aussi).