PHP-Code ist bei SQL-Problemen (und ein solches hast du) unangemessen.

Sorry, werde mich bessern!

Lasse dir mit echo ausgeben, welche SQL-Query du wirklich absendest und poste das Ergebnis hier.

Mein testscript:

  
<?php  
include('protected/query.inc.php');  
$login = new query;  
if($_POST['a'])  
echo(mysql_real_escape_string($_POST['a'], $login->connection));  
?>  
<html>  
<head><title>test</title></head>  
<body>  
<form method="post" action="">  
<input type="password" name="a" length="30" />  
<input type="submit" value"test" />  
</form>  
</body>  
</html>  

Ergebnis: Passwort bleibt unverändert
=> Die fertige Abfrage müsste so aussehen:
SELECT IF ( pass = '  z=M2Mzb40cM1', TRUE, FALSE) FROM password WHERE nick = 'admin'

Ich finde das sehr sinnvoll und habe auch eine solche Wrapper-Klasse, um bequem auf MySQL zuzugreifen.

Danke dass wenigstens einer das sinnvoll findet!