$sql = "select * from sqli.usuarios where nombre = '". $_POST["nombre"] . "'and password = '". $_POST["password"]."'"; $resultado = ejecutar_SQL($conexion,$sql);
if(numero_filas($resultado) !=0 ){
function numero_filas($resultado){ return pg_numrows($resultado);}
if (isset($_POST["nombre"])){//Código}
Segun entiendo eso esta hecho a posta para que sea hackeable.